Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Stellen Sie private Inhalte mit signierten URLs und signierten Cookies bereit
Viele Unternehmen, die Inhalte über das Internet verteilen, möchten den Zugriff auf Dokumente, geschäftliche Daten, Medien-Streams oder Inhalte für ausgewählte Benutzer (z. B. Benutzer, die eine Gebühr bezahlt haben) einschränken. Um diesen privaten Inhalt mithilfe von sicher bereitzustellen CloudFront, können Sie Folgendes tun:
-
Erfordern Sie, dass Ihre Benutzer über spezielle CloudFront signierte URLs oder signierte Cookies auf Ihre privaten Inhalte zugreifen.
-
Erfordern Sie, dass Ihre Benutzer über CloudFront URLs auf Ihre Inhalte zugreifen, nicht über URLs, die direkt auf Inhalte auf dem Ursprungsserver zugreifen (z. B. Amazon S3 oder ein privater HTTP-Server). Das Anfordern von CloudFront URLs ist nicht erforderlich, wir empfehlen dies jedoch, um zu verhindern, dass Benutzer die Einschränkungen umgehen, die Sie in signierten URLs oder signierten Cookies angeben.
Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf Dateien.
Wie werden private Inhalte bereitgestellt
Gehen Sie wie folgt vor, CloudFront um die Bereitstellung privater Inhalte zu konfigurieren:
-
(Optional, aber empfohlen) Erfordern Sie, dass Ihre Benutzer nur über auf Ihre Inhalte zugreifen CloudFront. Die dafür verwendete Methode hängt davon ab, ob Sie Amazon S3 oder benutzerdefinierte Ursprünge verwenden:
-
Amazon S3 – Siehe Beschränken Sie den Zugriff auf einen Amazon Simple Storage Service-Ursprung.
-
Benutzerdefinierter Ursprung – Siehe Beschränken Sie den Zugriff auf Dateien mit benutzerdefinierten Ursprüngen.
Benutzerdefinierte Ursprünge umfassen Amazon EC2, als Website-Endpunkte konfigurierte Amazon S3 Buckets, Elastic Load Balancing und Ihre eigenen HTTP-Webserver.
-
-
Geben Sie die vertrauenswürdigen Schlüsselgruppen oder vertrauenswürdigen Aussteller an, die Sie zum Erstellen von signierten URLs oder signierten Cookies verwenden möchten. Es wird empfohlen, vertrauenswürdige Schlüsselgruppen zu verwenden. Weitere Informationen finden Sie unter Geben Sie Unterzeichner an, die signierte URLs und signierte Cookies erstellen können.
-
Schreiben Sie Ihre Anwendung so, dass Anfragen von autorisierten Benutzern entweder mit signierten URLs oder mit
Set-Cookie-Headern beantwortet werden, die signierte Cookies setzen. Befolgen Sie die Schritte auf einem der folgenden Themen:Wenn Sie sich nicht sicher sind, welche Methode Sie verwenden sollen, lesen Sie nach unter Entscheiden Sie sich dafür, signierte URLs oder signierte Cookies zu verwenden.
Themen
- Beschränken Sie den Zugriff auf Dateien
- Geben Sie Unterzeichner an, die signierte URLs und signierte Cookies erstellen können
- Entscheiden Sie sich dafür, signierte URLs oder signierte Cookies zu verwenden
- Verwenden Sie signierte URLs
- Verwenden Sie signierte Cookies
- Linux-Befehle und OpenSSL für Base64-Kodierung und Verschlüsselung
- Code-Beispiele für das Erstellen einer Signatur für eine signierte URL
