Crea una politica firmata URL utilizzando una politica predefinita - Amazon CloudFront
Crea una firma per un firmatario URL che utilizza una politica predefinita

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea una politica firmata URL utilizzando una politica predefinita

Per creare una politica firmata URL utilizzando una politica predefinita, completare i seguenti passaggi.

Per creare una politica firmata URL utilizzando una politica predefinita

  1. Se stai usando. NETo Java per creare signed eURLs, se non hai ancora riformattato la chiave privata per la tua coppia di chiavi dal formato.pem predefinito a un formato compatibile con. NETo con Java, fallo ora. Per ulteriori informazioni, consulta Riformatta la chiave privata (. NETe solo Java).

  2. Concatena i seguenti valori nell'ordine elencato, replicando il formato mostrato in questo esempio firmato: URL

    https://d111111abcdef8.cloudfront.net/image.jpg?color=red&size=medium&Expires=1357034400&Signature=nitfHRCrtziwO2HwPfWw~yYDhUF5EwRunQA-j19DzZrvDh6hQ73lDx~-ar3UocvvRQVw6EkC~GdpGQyyOSKQim-TxAnW7d8F5Kkai9HVx0FIu-5jcQb0UEmatEXAMPLE3ReXySpLSMj0yCd3ZAB4UcBCAqEijkytL6f3fVYNGQI6&Key-Pair-Id=K2JCJMDEHXQW5F

    Rimuovi tutti gli spazi vuoti (inclusi tabulazioni e caratteri di nuova riga). È possibile che tu debba includere caratteri di escape nella stringa del codice dell'applicazione. Tutti i valori hanno un tipo di. String

    1. Base URL for the file

    La base URL è CloudFront URL quella che useresti per accedere al file se non utilizzassi signedURLs, inclusi gli eventuali parametri della stringa di query. Nell'esempio precedente, la base URL èhttps://d111111abcdef8.cloudfront.net/image.jpg. Per ulteriori informazioni sul formato delle URLs distribuzioni, vedere. Personalizza il URL formato dei file in CloudFront

    • Quanto segue CloudFront URL riguarda un file di immagine in una distribuzione (utilizzando il nome di CloudFront dominio). Nota che image.jpg è una directory images. Il percorso del file in URL deve corrispondere al percorso del file sul tuo HTTP server o nel tuo bucket Amazon S3.

      https://d111111abcdef8.cloudfront.net/images/image.jpg

    • Quanto segue CloudFront URL include una stringa di query:

      https://d111111abcdef8.cloudfront.net/images/image.jpg?size=large

    • Di seguito CloudFront URLs sono riportati i file di immagine in una distribuzione. Entrambi utilizzano un nome di dominio alternativo. Il secondo include una stringa di query:

      https://www.example.com/images/image.jpg

      https://www.example.com/images/image.jpg?color=red

    • Quanto segue CloudFront URL riguarda un file di immagine in una distribuzione che utilizza un nome di dominio alternativo e il HTTPS protocollo:

      https://www.example.com/images/image.jpg

    2. ?

    ?indica che i parametri della stringa di query seguono la baseURL. Includi ? anche se non disponi di parametri della stringa di query personalizzati.

    3. Your query string parameters, if any&

    Questo valore è facoltativo. Se desideri aggiungere i tuoi parametri di stringa di query, ad esempio:

    color=red&size=medium

    quindi aggiungi i parametri dopo ? e prima del Expires parametro. In alcuni rari casi, è possibile che sia necessario inserire i tuoi parametri di stringa di query dopo Key-Pair-Id.

    Importante

    I tuoi parametri non possono essere denominati Expires, Signature o Key-Pair-Id.

    Se aggiungete i vostri parametri, aggiungete un & dopo ognuno di essi, incluso l'ultimo.

    4. Expires=date and time in Unix time format (in seconds) and Coordinated Universal Time (UTC)

    La data e l'ora in cui si URL desidera interrompere l'accesso al file.

    Specificate la data e l'ora di scadenza nel formato orario Unix (in secondi) e nel Coordinated Universal Time (UTC). Ad esempio, le 10:00 del 1° gennaio 2013 vengono UTC convertite 1357034400 nel formato orario Unix, come illustrato nell'esempio all'inizio di questo argomento. Per utilizzare l'ora epoch, utilizzate un numero intero a 32 bit per una data non successiva a 2147483647 (19 gennaio 2038 alle 03:14:07). UTC Per informazioni suUTC, vedere RFC3339, Data e ora su Internet: timestamp.

    5. &Signature=hashed and signed version of the policy statement

    Una versione con hash, firmata e codificata in base64 della dichiarazione politica. JSON Per ulteriori informazioni, consulta Crea una firma per un firmatario URL che utilizza una politica predefinita.

    6. &Key-Pair-Id=public key ID for the CloudFront public key whose corresponding private key you're using to generate the signature

    L'ID di una chiave CloudFront pubblica, ad esempio,. K2JCJMDEHXQW5F L'ID della chiave pubblica indica CloudFront quale chiave pubblica utilizzare per convalidare la firmaURL. CloudFront confronta le informazioni contenute nella firma con quelle contenute nella dichiarazione politica per verificare che non siano state manomesse. URL

    Questa chiave pubblica deve appartenere a un gruppo di chiavi che sia un firmatario attendibile nella distribuzione. Per ulteriori informazioni, consulta Specificate i firmatari che possono creare cookie firmati e firmati URLs.

Crea una firma per un firmatario URL che utilizza una politica predefinita

Per creare la firma per una persona firmata URL che utilizza una politica predefinita, completare le seguenti procedure.

Crea una dichiarazione politica per una persona firmata URL che utilizza una politica predefinita

Quando si crea un'informativa firmata URL utilizzando una policy predefinita, il Signature parametro è una versione con hash e firma di una dichiarazione di policy. Per i criteri firmati URLs che utilizzano una politica predefinita, non includi la dichiarazione di politica nella politica firmataURL, mentre per quelli firmati URLs che utilizzano una politica personalizzata. Per creare una dichiarazione di policy, esegui la procedura descritta di seguito.

Per creare una dichiarazione politica per una politica firmata URL che utilizza una politica predefinita

  1. Costruisci la dichiarazione politica utilizzando il seguente JSON formato e utilizzando la codifica a UTF -8 caratteri. Includi tutta le punteggiatura e altri valori letterali esattamente come specificato. Per informazioni sui parametri Resource e DateLessThan, consulta Valori specificati nell'informativa sulla politica per una persona firmata URL che utilizza una politica predefinita.

    {
    "Statement": [
        {
            "Resource": "base URL or stream name",
            "Condition": {
                "DateLessThan": {
                    "AWS:EpochTime": ending date and time in Unix time format and UTC
                }
            }
        }
    ]
}

  2. Rimuovi tutti gli spazi vuoti (inclusi tabulazioni e caratteri di nuova riga) dalla dichiarazione politica. È possibile che tu debba includere caratteri di escape nella stringa del codice dell'applicazione.

Valori specificati nell'informativa sulla politica per una persona firmata URL che utilizza una politica predefinita

Quando crei una dichiarazione di policy per una policy predefinita, specifichi i valori seguenti.

Risorsa
Nota

Puoi specificare un solo valore per Resource.

La base URL include le stringhe di query, se presenti, ma escludendo i Key-Pair-Id parametri CloudFront ExpiresSignature, e, ad esempio:

https://d111111abcdef8.cloudfront.net/images/horizon.jpg?size=large&license=yes

Tieni presente quanto segue:

  • Protocollo: il valore deve iniziare con http:// o https://.

  • Parametri di stringa di query: se non hai parametri di stringa di query, ometti il punto di domanda.

  • Nomi di dominio alternativi: se si specifica un nome di dominio alternativo (CNAME) inURL, è necessario specificare il nome di dominio alternativo quando si fa riferimento al file nella pagina Web o nell'applicazione. Non specificare Amazon S3 URL per l'oggetto.

DateLessThan

La data e l'ora di scadenza per il URL formato orario Unix (in secondi) e il Coordinated Universal Time (UTC). Ad esempio, il 1° gennaio 2013 le 10:00am vengono UTC convertite in 1357034400 nel formato orario Unix.

Questo valore deve corrispondere al valore del parametro della stringa di Expires query nel segno. URL Non racchiudere il valore tra virgolette.

Per ulteriori informazioni, consulta When CloudFront controlla la data e l'ora di scadenza in un documento firmato URL.

Esempio di dichiarazione politica per un utente firmato URL che utilizza un criterio predefinito

Quando si utilizza il seguente esempio di dichiarazione politica in un documento firmatoURL, un utente può accedere al file https://d111111abcdef8.cloudfront.net/horizon.jpg fino alle 10:00 del 1° gennaio 2013: UTC

{
    "Statement": [
        {
            "Resource": "https://d111111abcdef8.cloudfront.net/horizon.jpg?size=large&license=yes",
            "Condition": {
                "DateLessThan": {
                    "AWS:EpochTime": 1357034400
                }
            }
        }
    ]
}

Crea una firma per una persona firmata URL che utilizza una politica predefinita

Per creare il valore per il Signature parametro in una dichiarazione firmataURL, esegui l'hash e la firma della dichiarazione politica in cui hai creato. Crea una dichiarazione politica per una persona firmata URL che utilizza una politica predefinita

Per ulteriori informazioni ed esempi su come sottoporre a hashing, firmare e codificare la dichiarazione di policy, consulta:

Opzione 1: per creare una firma utilizzando una policy predefinita

  1. Utilizzate la funzione di hash SHA -1 e RSA per eseguire l'hash e firmare l'informativa sulla politica creata durante la procedura. Per creare una dichiarazione politica per una politica firmata URL che utilizza una politica predefinita Utilizzate la versione dell'informativa che non include più spazi vuoti.

    Per la chiave privata richiesta dalla funzione hash, utilizza una chiave privata la cui chiave pubblica si trova in un gruppo di chiavi attendibili attivo per la distribuzione.

    Nota

    Il metodo utilizzato per sottoporre a hashing e firmare la dichiarazione di policy dipende dalla piattaforma e dal linguaggio di programmazione. Per il codice di esempio, consulta Esempi di codice per creare una firma per una persona firmata URL.

  2. Rimuovi gli spazi vuoti (inclusi tabulazioni e caratteri di nuova riga) dalla stringa con hash e firmata.

  3. Base64: codifica la stringa usando la codifica base64. MIME Per ulteriori informazioni, vedere Sezione 6.8, Base64 Content-Transfer-Encoding nel RFC 2045, MIME (Estensioni di posta Internet Multipurpose) Parte prima: Formato dei corpi dei messaggi Internet.

  4. Sostituire i caratteri non validi in una stringa di URL query con caratteri validi. La tabella seguente elenca i caratteri validi e non validi.

    Sostituisci questi caratteri non validi Con questi caratteri validi

    +

    - (trattino)

    =

    _ (carattere di sottolineatura)

    /

    ~ (tilde)

  5. Aggiungi il valore risultante al file firmato URL dopo &Signature= e torna indietro per Per creare una politica firmata URL utilizzando una politica predefinita completare la concatenazione delle parti del file firmato. URL