署名付き URL と署名付き Cookie を使用したプライベートコンテンツの提供

インターネット経由でコンテンツを配信する多くの企業が、選ばれたユーザー (料金を支払っているユーザーなど) のドキュメント、ビジネスデータ、メディアストリーム、またはコンテンツに対して、アクセスを制限する必要があると考えています。を使用してこのプライベートコンテンツを安全に配信するには CloudFront、次の操作を行います。

• 特別な CloudFront 署名URLs または署名付き Cookie を使用してプライベートコンテンツにアクセスすることをユーザーに要求します。

• オリジンサーバー (Amazon S3 CloudFront URLs やプライベート HTTP サーバーなど) 上のコンテンツに直接アクセスする URLs ではなく、URL を使用してコンテンツにアクセスすることをユーザーに要求します。 CloudFront URLsにする必要はありませんが、ユーザーが署名付き URLs または署名付き Cookie で指定した制限を回避できないようにすることをお勧めします。

トピック

• プライベートコンテンツ提供の概要
• プライベートコンテンツ提供のためのタスクリスト
• 署名付き URL と署名付き Cookie を作成できる署名者の指定
• 署名付き URL と署名付き Cookie の選択
• 署名付き URL の使用
• 署名付き Cookie の使用
• Linux コマンドおよび OpenSSL を使用した Base64 エンコードおよび暗号化
• 署名付き URL の署名を作成するためのコード例