Veicular conteúdo privado com signed URLs e cookies

Várias empresas que distribuem conteúdo pela Internet querem restringir o acesso a documentos, dados de negócio, streams de mídia ou conteúdo destinado a usuários selecionados, por exemplo, que pagaram uma taxa. Para fornecer esse conteúdo privado com segurança usando o CloudFront, é possível:

• Solicitar que os usuários acessem o conteúdo privado usando signed URLs ou signed cookies especiais do CloudFront.

• Solicitar que os usuários acessem seu conteúdo usando URLs do CloudFront e não URLs que acessam conteúdo diretamente no servidor de origem (por exemplo, o Amazon S3 ou um servidor HTTP privado). Não é necessário solicitar URLs do CloudFront, mas recomendamos fazer isso para impedir que os usuários ignorem as restrições especificadas em signed URLs ou signed cookies.

Tópicos

• Visão geral sobre a veiculação de conteúdo privado
• Lista de tarefas para veicular conteúdo privado
• Especificar os assinantes que podem criar signed URLs e cookies
• Escolher entre signed URLs e signed cookies
• Usar signed URLs
• Usar signed cookies
• Usar um comando do Linux e o OpenSSL para criptografia e codificação base64
• Exemplos de código para criar uma assinatura para um signed URL