プライベートコンテンツ提供のためのタスクリスト
プライベートコンテンツを供給するように CloudFront を構成するには、以下のタスクを実行します。
-
(オプション。ただし、推奨) ユーザーが CloudFront 経由でのみコンテンツにアクセスするようにします。使用する方法は、Amazon S3 を使用するかカスタムオリジンを使用するかによって異なります。
-
Amazon S3 – 「オリジンアクセスアイデンティティ (OAI) を使用して Amazon S3 コンテンツへのアクセスを制限する」を参照してください。
-
カスタムオリジン – 「 カスタムオリジン上のファイルへのアクセス制限」を参照してください。
カスタムオリジンには、Amazon EC2、ウェブサイトエンドポイントとして設定されている Amazon S3 バケット、Elastic Load Balancing、独自の HTTP ウェブサーバーなどがあります。
-
-
署名付き URL または署名付き Cookie の作成に使用する信頼されたキーグループまたは信頼された署名者を指定します。信頼されたキーグループを使用することをお勧めします。詳細については、「署名付き URL と署名付き Cookie を作成できる署名者の指定」を参照してください。
-
署名付き URL または署名付き Cookie を設定する
Set-Cookie
ヘッダーを使用した、承認されたユーザーからのリクエストに対応するアプリケーションを記述します。以下のいずれかのトピックの手順に従ってください。使用する方法が明確でない場合は、「署名付き URL と署名付き Cookie の選択」を参照してください。