署名付き URL と署名付き Cookie を使用したプライベートコンテンツを提供する
インターネット経由でコンテンツを配信する多くの企業が、選ばれたユーザー (料金を支払っているユーザーなど) のドキュメント、ビジネスデータ、メディアストリーム、またはコンテンツに対して、アクセスを制限する必要があると考えています。CloudFront を使用してこのプライベートコンテンツを安全に供給するには、以下の方法を使用できます。
-
特別な CloudFront 署名付き URL または署名付き Cookie を使用してプライベートコンテンツにアクセスするようユーザーに要求します。
-
オリジンサーバー (Amazon S3 やプライベート HTTPサーバーなど) 上のコンテンツに直接アクセスするURLではなく、CloudFront の URLを使用してコンテンツにアクセスするようユーザーに要求します。CloudFront URL を要求する必要はありませんが、ユーザーが署名付き URL や署名付き Cookie で指定された制限をバイパスすることを防ぐため、この方法をお勧めします。
詳細については、「ファイルへのアクセスを制限する」を参照してください。
プライベートコンテンツを提供する方法
プライベートコンテンツを供給するように CloudFront を構成するには、以下のタスクを実行します。
-
(オプション。ただし、推奨) ユーザーが CloudFront 経由でのみコンテンツにアクセスするようにします。使用する方法は、Amazon S3 を使用するかカスタムオリジンを使用するかによって異なります。
-
Amazon S3 – 「Amazon Simple Storage Service オリジンへのアクセスを制限する」を参照してください。
-
カスタムオリジン – 「カスタムオリジンのファイルへのアクセスを制限する」を参照してください。
カスタムオリジンには、Amazon EC2、ウェブサイトエンドポイントとして設定されている Amazon S3 バケット、Elastic Load Balancing、独自の HTTP ウェブサーバーなどがあります。
-
-
署名付き URL または署名付き Cookie の作成に使用する信頼されたキーグループまたは信頼された署名者を指定します。信頼されたキーグループを使用することをお勧めします。詳細については、「署名付き URL と署名付き Cookie を作成できる署名者を指定する」を参照してください。
-
署名付き URL または署名付き Cookie を設定する
Set-Cookieヘッダーを使用した、承認されたユーザーからのリクエストに対応するアプリケーションを記述します。以下のいずれかのトピックの手順に従ってください。使用する方法が明確でない場合は、「署名付き URL を使用するか、署名付き Cookie を使用するかを決定する」を参照してください。
トピック
