View a markdown version of this page

Bereitstellen privater Inhalte mit signierten URLs und signierten Cookies - Amazon CloudFront
So können Sie private Inhalte bereitstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bereitstellen privater Inhalte mit signierten URLs und signierten Cookies

Viele Unternehmen, die Inhalte über das Internet verteilen, möchten den Zugriff auf Dokumente, geschäftliche Daten, Medien-Streams oder Inhalte für ausgewählte Benutzer (z. B. Benutzer, die eine Gebühr bezahlt haben) einschränken. Um diesen privaten Inhalt mithilfe von sicher bereitzustellen CloudFront, können Sie Folgendes tun:

  • Erfordern Sie, dass Ihre Benutzer über spezielle CloudFront signierte URLs oder signierte Cookies auf Ihre privaten Inhalte zugreifen.

  • Erfordern Sie, dass Ihre Benutzer über CloudFront URLs auf Ihre Inhalte zugreifen, nicht über URLs, die direkt auf Inhalte auf dem Ursprungsserver zugreifen (z. B. Amazon S3 oder ein privater HTTP-Server). Das Anfordern von CloudFront URLs ist nicht erforderlich, wir empfehlen dies jedoch, um zu verhindern, dass Benutzer die Einschränkungen umgehen, die Sie in signierten URLs oder signierten Cookies angeben.

Weitere Informationen finden Sie unter Beschränken des Zugriffs auf Dateien.

So können Sie private Inhalte bereitstellen

Gehen Sie wie folgt vor, CloudFront um die Bereitstellung privater Inhalte zu konfigurieren:

  1. (Optional, aber empfohlen) Erfordern Sie, dass Ihre Benutzer nur über auf Ihre Inhalte zugreifen CloudFront. Die dafür verwendete Methode hängt davon ab, ob Sie Amazon S3 oder benutzerdefinierte Ursprünge verwenden:

    Benutzerdefinierte Ursprünge umfassen Amazon EC2, als Website-Endpunkte konfigurierte Amazon S3 Buckets, Elastic Load Balancing und Ihre eigenen HTTP-Webserver.

  2. Geben Sie die vertrauenswürdigen Schlüsselgruppen oder vertrauenswürdigen Aussteller an, die Sie zum Erstellen von signierten URLs oder signierten Cookies verwenden möchten. Es wird empfohlen, vertrauenswürdige Schlüsselgruppen zu verwenden. Weitere Informationen finden Sie unter Festlegen der Signaturgeber, die signierte URLs und signierte Cookies erstellen können.

  3. Schreiben Sie Ihre Anwendung so, dass Anfragen von autorisierten Benutzern entweder mit signierten URLs oder mit Set-Cookie-Headern beantwortet werden, die signierte Cookies setzen. Befolgen Sie die Schritte auf einem der folgenden Themen:

    Wenn Sie sich nicht sicher sind, welche Methode Sie verwenden sollen, lesen Sie nach unter Entscheidung zwischen signierten URLs und signierter Cookies.

Themen