署名付き URL と署名付き Cookie を使用したプライベートコンテンツの提供

インターネット経由でコンテンツを配信する多くの企業が、選ばれたユーザー (料金を支払っているユーザーなど) のドキュメント、ビジネスデータ、メディアストリーム、またはコンテンツに対して、アクセスを制限する必要があると考えています。CloudFront を使用してこのプライベートコンテンツを安全に供給するには、以下の方法を使用できます。

• 特別な CloudFront 署名付き URL または署名付き Cookie を使用してプライベートコンテンツにアクセスするようユーザーに要求します。

• オリジンサーバー (Amazon S3 やプライベート HTTPサーバーなど) 上のコンテンツに直接アクセスするURLではなく、CloudFront の URLを使用してコンテンツにアクセスするようユーザーに要求します。CloudFront URL を要求する必要はありませんが、ユーザーが署名付き URL や署名付き Cookie で指定された制限をバイパスすることを防ぐため、この方法をお勧めします。

トピック

• プライベートコンテンツ提供の概要
• プライベートコンテンツ提供のためのタスクリスト
• 署名付き URL と署名付き Cookie を作成できる署名者の指定
• 署名付き URL と署名付き Cookie の選択
• 署名付き URL の使用
• 署名付き Cookie の使用
• Linux コマンドおよび OpenSSL を使用した Base64 エンコードおよび暗号化
• 署名付き URL の署名を作成するためのコード例