使用签名 URL 和签名 Cookie 提供私有内容

许多通过互联网分发内容的公司都希望限制对文档、业务数据、流媒体或面向选定用户（例如付费用户）的内容的访问。要使用 CloudFront 安全地提供这种私有内容，可执行以下操作：

要求用户使用特殊的 CloudFront 签名 URL 或签名 Cookie 访问私有内容。
要求您的用户使用 CloudFront URL 访问内容，而不是直接用源服务器（例如 Amazon S3 或私有 HTTP 服务器）上的 URL 访问内容。CloudFront URL 不是必需的，但建议使用，以防止用户绕过在已签名的 URL 或已签名的 Cookie 中指定的限制。

有关更多信息，请参阅限制对文件的访问。

如何提供私有内容

要配置 CloudFront 以提供私有内容，请执行以下任务。

（可选但建议使用）要求用户仅通过 CloudFront 访问您的内容。使用的方法取决于您使用的是 Amazon S3 还是自定义源：
- Amazon S3 – 请参阅限制对 Amazon Simple Storage Service 源的访问。
- 自定义源 – 请参阅在自定义源上限制对文件的访问。
自定义源包括 Amazon EC2、配置为网站端点的 Amazon S3 存储桶、Elastic Load Balancing 以及您自己的 HTTP Web 服务器。
指定您希望用于创建签名 URL 或签名 Cookie 的可信密钥组 或可信签署人。建议您使用可信密钥组。有关更多信息，请参阅指定可以创建签名 URL 和签名 Cookie 的签署人。
将应用程序编写为响应来自授权用户的请求，这些用户使用签名 URL 或使用设置签名 Cookie 的 Set-Cookie 标头。请按照以下主题之一中的步骤操作：
- 使用签名 URL
- 使用签名 Cookie
如果您不确定要使用哪种方法，请参阅决定使用签名 URL 还是签名 Cookie。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

将使用专用 IP 地址的自定义 SSL/TLS 证书切换到 SNI

限制对文件的访问