Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Offri contenuti privati con URL firmati e cookie firmati
Molte aziende che distribuiscono contenuto tramite Internet vogliono limitare l'accesso a documenti, dati aziendali, flussi multimediali o contenuto destinato a utenti selezionati, ad esempio, utenti paganti. Per servire in modo sicuro questi contenuti privati utilizzando CloudFront, puoi fare quanto segue:
-
Richiedi che gli utenti accedano ai tuoi contenuti privati utilizzando URL speciali CloudFront firmati o cookie firmati.
-
Richiedi che i tuoi utenti accedano ai tuoi contenuti utilizzando CloudFront URL, non URL che accedono ai contenuti direttamente sul server di origine (ad esempio, Amazon S3 o un server HTTP privato). La richiesta di CloudFront URL non è necessaria, ma la consigliamo per impedire agli utenti di aggirare le restrizioni specificate negli URL firmati o nei cookie firmati.
Per ulteriori informazioni, consulta Limita l'accesso ai file.
Come offrire contenuti privati
CloudFront Per configurare la visualizzazione di contenuti privati, esegui le seguenti operazioni:
-
(Facoltativo ma consigliato) Richiedi agli utenti di accedere ai tuoi contenuti solo tramite CloudFront. Il metodo utilizzato varia a seconda se utilizzi origini Amazon S3 o origini personalizzate:
-
Amazon S3 - Vedere Limita l'accesso a un'origine Amazon Simple Storage Service.
-
Origine personalizzata - Consulta Limita l'accesso ai file su origini personalizzate.
Le origini personalizzate includono Amazon EC2, bucket Amazon S3 configurati come endpoint del sito Web, Elastic Load Balancing e server Web HTTP personalizzati.
-
-
Specifica i gruppi di chiavi attendibili oppure i firmatari attendibili che desideri utilizzare per creare URL firmati o cookie firmati. Ti consigliamo di utilizzare gruppi di chiavi attendibili. Per ulteriori informazioni, consulta Specificate i firmatari che possono creare URL firmati e cookie firmati.
-
Scrivi l'applicazione per rispondere a richieste provenienti da utenti autorizzati con URL firmati oppure con intestazioni
Set-Cookie
che definiscono cookie firmati. Segui le fasi in uno dei seguenti argomenti:Se non si è certi del metodo da utilizzare, consultare Decidi di utilizzare URL firmati o cookie firmati.
Argomenti
- Limita l'accesso ai file
- Specificate i firmatari che possono creare URL firmati e cookie firmati
- Decidi di utilizzare URL firmati o cookie firmati
- Utilizza URL firmati
- Usa cookie firmati
- Comandi Linux e OpenSSL per la codifica e la crittografia base64
- Codice di esempio per la creazione di una firma per un URL firmato