Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Stellen Sie private Inhalte mit signierten URLs und signierten Cookies bereit
Viele Unternehmen, die Inhalte über das Internet verteilen, möchten den Zugriff auf Dokumente, geschäftliche Daten, Medien-Streams oder Inhalte für ausgewählte Benutzer (z. B. Benutzer, die eine Gebühr bezahlt haben) einschränken. Um diesen privaten Inhalt mithilfe von sicher bereitzustellen CloudFront, können Sie Folgendes tun:
-
Erfordern Sie, dass Ihre Benutzer mithilfe spezieller CloudFront signierter URLs oder signierter Cookies auf Ihre privaten Inhalte zugreifen.
-
Erfordern Sie, dass Ihre Benutzer auf Ihre Inhalte zugreifen CloudFront URLs, indem sie Inhalte verwenden, nicht URLs direkt auf dem Ursprungsserver (z. B. Amazon S3 oder einen privaten HTTP Server) zugreifen. Eine Anforderung CloudFront URLs ist nicht erforderlich, wir empfehlen es jedoch, um zu verhindern, dass Benutzer die Einschränkungen umgehen, die Sie in signierten URLs oder signierten Cookies angeben.
Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf Dateien.
Wie stellt man private Inhalte bereit
Gehen Sie wie folgt vor, CloudFront um die Bereitstellung privater Inhalte zu konfigurieren:
-
(Optional, aber empfohlen) Erfordern Sie, dass Ihre Benutzer nur über auf Ihre Inhalte zugreifen CloudFront. Die dafür verwendete Methode hängt davon ab, ob Sie Amazon S3 oder benutzerdefinierte Ursprünge verwenden:
-
Amazon S3 – Siehe Beschränken Sie den Zugriff auf einen Amazon Simple Storage Service-Ursprung.
-
Benutzerdefinierter Ursprung – Siehe Beschränken Sie den Zugriff auf Dateien mit benutzerdefinierten Ursprüngen.
Zu den benutzerdefinierten Ursprüngen gehören AmazonEC2, Amazon S3-Buckets, die als Website-Endpunkte konfiguriert sind, Elastic Load Balancing und Ihre eigenen HTTP Webserver.
-
-
Geben Sie die vertrauenswürdigen Schlüsselgruppen oder vertrauenswürdigen Unterzeichner an, die Sie verwenden möchten, um signierte URLs oder signierte Cookies zu erstellen. Es wird empfohlen, vertrauenswürdige Schlüsselgruppen zu verwenden. Weitere Informationen finden Sie unter Geben Sie Unterzeichner an, die signierte URLs und signierte Cookies erstellen können.
-
Schreiben Sie Ihre Anwendung so, dass sie auf Anfragen von autorisierten Benutzern entweder mit signierten URLs oder mit
Set-CookieHeadern reagiert, die signierte Cookies setzen. Befolgen Sie die Schritte auf einem der folgenden Themen:Wenn Sie sich nicht sicher sind, welche Methode Sie verwenden sollen, lesen Sie nach unter Entscheiden Sie sich dafür, signierte URLs oder signierte Cookies zu verwenden.
Themen
- Beschränken Sie den Zugriff auf Dateien
- Geben Sie Unterzeichner an, die signierte URLs und signierte Cookies erstellen können
- Entscheiden Sie sich dafür, signierte URLs oder signierte Cookies zu verwenden
- Verwenden Sie signierte URLs
- Verwenden Sie signierte Cookies
- Linux-Befehle und Open SSL für Base64-Kodierung und Verschlüsselung
- Codebeispiele zum Erstellen einer Signatur für eine signierte URL
