Diffusez du contenu privé avec des cookies signés URLs et signés

De nombreuses entreprises qui distribuent du contenu via Internet veulent limiter l’accès aux documents, données professionnelles, flux multimédias ou contenus destinés à des utilisateurs sélectionnés, tels que ceux qui paient un droit. Pour diffuser en toute sécurité ce contenu privé en utilisant CloudFront, vous pouvez effectuer les opérations suivantes :

Exigez que vos utilisateurs accèdent à votre contenu privé en utilisant des cookies spéciaux CloudFront signés URLs ou signés.
Exigez que vos utilisateurs accèdent à votre contenu en utilisant CloudFront URLs, et non URLs en accédant au contenu directement sur le serveur d'origine (par exemple, Amazon S3 ou un serveur HTTP privé). L'exiger CloudFront URLs n'est pas nécessaire, mais nous le recommandons pour empêcher les utilisateurs de contourner les restrictions que vous spécifiez dans les cookies signés URLs ou signés.

Pour de plus amples informations, veuillez consulter Restreindre l'accès aux fichiers.

Comment diffuser du contenu privé

Pour configurer CloudFront afin de diffuser du contenu privé, effectuez les tâches suivantes :

(Facultatif mais recommandé) Demandez à vos utilisateurs d'accéder à votre contenu uniquement via CloudFront. La méthode que vos utilisez varie selon que vous recourez aux origines Amazon S3 ou aux origines personnalisées :
- Amazon S3 : voir Restreindre l'accès à une origine Amazon Simple Storage Service.
- Origine personnalisée : voir Restreindre l'accès aux fichiers dont l'origine est personnalisée.
Les origines personnalisées incluent Amazon EC2, les buckets Amazon S3 configurés comme points de terminaison de sites Web, Elastic Load Balancing et vos propres serveurs Web HTTP.
Spécifiez les groupes de clés ou les signataires approuvés que vous souhaitez utiliser pour créer des cookies signés URLs ou signés. Nous vous recommandons d’utiliser des groupes de clés approuvés. Pour de plus amples informations, veuillez consulter Spécifiez les signataires autorisés à créer des cookies signés URLs et signés.
Rédigez votre application pour répondre aux demandes des utilisateurs autorisés, soit avec des en-têtes signés, URLs soit avec Set-Cookie des en-têtes qui définissent des cookies signés. Suivez les étapes décrites dans l’une des rubriques suivantes :
- Utiliser signé URLs
- Utiliser des cookies signés
En cas de doute sur la méthode à utiliser, consultez Décidez d'utiliser des cookies signés URLs ou signés.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Passez d'un certificat SSL/TLS personnalisé avec adresses IP dédiées à un certificat SNI

Restreindre l'accès aux fichiers