本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用已簽署網址和已簽署 Cookie 來提供私人內容
許多透過網際網路分配內容的公司想要限制對所選使用者的文件、業務資料、媒體串流,或內容的存取許可,例如已付費的使用者。若要使用安全地提供此私人內容 CloudFront,您可以執行下列動作:
-
要求您的使用者使用特殊 CloudFront 簽署的 URL 或已簽署的 Cookie 存取您的私人內容。
-
要求使用者使用 CloudFront URL 存取您的內容,而不是直接存取原始伺服器 (例如 Amazon S3 或私有 HTTP 伺服器) 上內容的 URL。不需要 CloudFront URL,但我們建議您避免使用者略過您在已簽署 URL 或已簽署 Cookie 中指定的限制。
如需詳細資訊,請參閱 限制對檔案的存取。
如何提供私人內容
若要設定 CloudFront 為提供私人內容,請執行下列工作:
-
(可選,但建議使用)要求您的用戶只能通過訪問您的內容 CloudFront。您使用的方法取決於您使用的是 Amazon S3 或自訂原始伺服器:
-
Amazon S3 – 請參閱 限制對 Amazon 簡單存儲服務來源的訪問。
-
自訂原始伺服器 – 請參閱 限制存取自訂原點上的檔案。
自訂原始伺服器包括 Amazon EC2、設定為網站端點的 Amazon S3 儲存貯體、Elastic Load Balancing,以及您自己的 HTTP Web 伺服器。
-
-
指定您要用來建立已簽署 URL 或已簽署 Cookie 的信任金鑰群組或可信簽署者。建議您使用信任的金鑰群組。如需詳細資訊,請參閱 指定可以建立已簽署網址和已簽署 Cookie 的簽署者。
-
撰寫您的應用程式,使用已簽章的 URL或使用已設定簽章的 Cookie 的
Set-Cookie標頭,以回應來自已獲授權使用者的請求。請遵循下列其中一個主題中的步驟進行:如果您不確定要使用哪個方法,請參閱 決定使用已簽署的網址或已簽署的 Cookie。
主題
