서명된 URL과 서명된 쿠키를 사용하여 프라이빗 콘텐츠 제공

인터넷을 통해 콘텐츠를 배포하는 많은 기업에서는 유료 사용자 등 일부 사용자용으로 제작된 각종 문서, 비즈니스 데이터, 미디어 스트림 또는 콘텐츠에 대한 액세스를 제한하고자 합니다. CloudFront를 통해 이러한 프라이빗 콘텐츠를 안전하게 제공하려면 다음과 같이 하세요.

• 사용자가 특별한 CloudFront 서명된 URL 또는 서명된 쿠키를 사용하여 프라이빗 콘텐츠에 액세스하도록 합니다.

• 사용자가 오리진 서버(예: Amazon S3 또는 프라이빗 HTTP 서버)에서 직접 콘텐츠에 액세스하는 URL이 아닌 CloudFront URL을 사용하여 콘텐츠에 액세스해야 합니다. 반드시 CloudFront URL을 사용해야 하는 것은 아니지만, 서명된 URL 또는 서명된 쿠키에 지정한 제약 조건을 사용자가 우회하지 못하도록 하려면 사용하는 것이 좋습니다.

자세한 내용은 파일에 대한 액세스 제한 단원을 참조하십시오.

프라이빗 콘텐츠를 제공하는 방법

프라이빗 콘텐츠를 제공하도록 CloudFront를 구성하려면 다음 작업을 수행하세요.

1. (권장 선택 사항) 사용자가 CloudFront를 통해서만 콘텐츠에 액세스하도록 요구합니다. 사용하는 방식은 Amazon S3 또는 사용자 지정 오리진 중 어떤 것을 사용하는지에 따라 다릅니다.

   • Amazon S3 – Amazon Simple Storage Service 오리진에 대한 액세스 제한 단원을 참조하세요.

   • 사용자 지정 오리진 – 사용자 지정 오리진의 파일에 대한 액세스 제한 단원을 참조하세요.

   사용자 지정 오리진은 Amazon EC2, 웹 사이트 엔드포인트로 구성된 Amazon S3 버킷, Elastic Load Balancing, 자체 HTTP 웹 서버를 포함합니다.

2. 서명된 URL 또는 서명된 쿠키를 생성할 때 사용할 신뢰할 수 있는 키 그룹 또는 신뢰할 수 있는 서명자를 지정합니다. 신뢰할 수 있는 키 그룹을 사용하는 것이 좋습니다. 자세한 내용은 서명된 URL 및 서명된 쿠키를 생성할 수 있는 서명자 지정 단원을 참조하십시오.

3. 서명된 쿠키를 설정하는 Set-Cookie 헤더 또는 서명된 URL을 보유한 권한 있는 사용자의 요청에 응답하는 애플리케이션을 작성합니다. 다음 주제 중 하나에 있는 단계를 따릅니다.

   • 서명된 URL 사용

   • 서명된 쿠키 사용

   어떤 방법을 사용할지 확실하지 않은 경우 서명된 URL 또는 서명된 쿠키 사용 결정 단원을 참조하십시오.

주제

• 파일에 대한 액세스 제한
• 서명된 URL 및 서명된 쿠키를 생성할 수 있는 서명자 지정
• 서명된 URL 또는 서명된 쿠키 사용 결정
• 서명된 URL 사용
• 서명된 쿠키 사용
• base64 인코딩 및 암호화를 위한 Linux 명령 및 OpenSSL
• 서명 URL에 대한 서명을 만드는 코드 예제