Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Diffusez du contenu privé avec des URL signées et des cookies signés
De nombreuses entreprises qui distribuent du contenu via Internet veulent limiter l’accès aux documents, données professionnelles, flux multimédias ou contenus destinés à des utilisateurs sélectionnés, tels que ceux qui paient un droit. Pour diffuser en toute sécurité ce contenu privé en utilisant CloudFront, vous pouvez effectuer les opérations suivantes :
-
Exigez que vos utilisateurs accèdent à votre contenu privé en utilisant des URL CloudFront signées spéciales ou des cookies signés.
-
Exigez que vos utilisateurs accèdent à votre contenu en utilisant CloudFront des URL, et non des URL qui accèdent au contenu directement sur le serveur d'origine (par exemple, Amazon S3 ou un serveur HTTP privé). Il n'est pas nécessaire d'exiger des CloudFront URL, mais nous le recommandons pour empêcher les utilisateurs de contourner les restrictions que vous spécifiez dans les URL signées ou les cookies signés.
Pour plus d’informations, consultez Restreindre l'accès aux fichiers.
Comment diffuser du contenu privé
Pour configurer CloudFront afin de diffuser du contenu privé, effectuez les tâches suivantes :
-
(Facultatif mais recommandé) Demandez à vos utilisateurs d'accéder à votre contenu uniquement via CloudFront. La méthode que vos utilisez varie selon que vous recourez aux origines Amazon S3 ou aux origines personnalisées :
-
Amazon S3 : voir Restreindre l'accès à une origine Amazon Simple Storage Service.
-
Origine personnalisée : voir Restreindre l'accès aux fichiers dont l'origine est personnalisée.
Les origines personnalisées incluent Amazon EC2, les compartiments Amazon S3 configurés en tant que points de terminaison de site Web, Elastic Load Balancing et vos propres serveurs web HTTP.
-
-
Spécifiez les groupes de clés approuvés ou les signataires approuvés que vous souhaitez utiliser pour créer des URL ou des cookies signés. Nous vous recommandons d’utiliser des groupes de clés approuvés. Pour plus d’informations, consultez Spécifiez les signataires autorisés à créer des URL signées et des cookies signés.
-
Écrivez votre application pour répondre aux demandes des utilisateurs authentifiés avec des URL signées ou avec des en-têtes
Set-Cookiedéfinissant des cookies signés. Suivez les étapes décrites dans l’une des rubriques suivantes :En cas de doute sur la méthode à utiliser, consultez Décidez d'utiliser des URL signées ou des cookies signés.
Rubriques
- Restreindre l'accès aux fichiers
- Spécifiez les signataires autorisés à créer des URL signées et des cookies signés
- Décidez d'utiliser des URL signées ou des cookies signés
- Utiliser des URL signées
- Utiliser des cookies signés
- Commandes Linux et OpenSSL pour le codage et le chiffrement base64
- Exemples de code pour la création de la signature d’une URL signée
