プライベートコンテンツ提供のためのタスクリスト

プライベートコンテンツを供給するように CloudFront を構成するには、以下のタスクを実行します。

(オプション。ただし、推奨) ユーザーが CloudFront 経由でのみコンテンツにアクセスするようにします。使用する方法は、Amazon S3 を使用するかカスタムオリジンを使用するかによって異なります。
- Amazon S3 – 「オリジンアクセスアイデンティティ (OAI) を使用して Amazon S3 コンテンツへのアクセスを制限する」を参照してください。
- カスタムオリジン – 「カスタムオリジン上のファイルへのアクセス制限」を参照してください。
カスタムオリジンには、Amazon EC2、ウェブサイトエンドポイントとして設定されている Amazon S3 バケット、Elastic Load Balancing、独自の HTTP ウェブサーバーなどがあります。
署名付き URL または署名付き Cookie の作成に使用する信頼されたキーグループまたは信頼された署名者を指定します。信頼されたキーグループを使用することをお勧めします。詳細については、「署名付き URL と署名付き Cookie を作成できる署名者の指定」を参照してください。
署名付き URL または署名付き Cookie を設定する Set-Cookie ヘッダーを使用した、承認されたユーザーからのリクエストに対応するアプリケーションを記述します。以下のいずれかのトピックの手順に従ってください。
- 署名付き URL の使用
- 署名付き Cookie の使用
使用する方法が明確でない場合は、「署名付き URL と署名付き Cookie の選択」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

プライベートコンテンツ提供の概要

署名者の指定