Veicular conteúdo privado com URLs e cookies assinados

Várias empresas que distribuem conteúdo pela Internet querem restringir o acesso a documentos, dados de negócio, streams de mídia ou conteúdo destinado a usuários selecionados, por exemplo, que pagaram uma taxa. Para fornecer esse conteúdo privado com segurança usando o CloudFront, é possível:

• Solicitar que os usuários acessem o conteúdo privado usando signed URLs ou signed cookies especiais do CloudFront.

• Solicitar que os usuários acessem seu conteúdo usando URLs do CloudFront e não URLs que acessam conteúdo diretamente no servidor de origem (por exemplo, o Amazon S3 ou um servidor HTTP privado). Não é necessário solicitar URLs do CloudFront, mas recomendamos fazer isso para impedir que os usuários ignorem as restrições especificadas em signed URLs ou signed cookies.

Para obter mais informações, consulte Restringir o acesso a arquivos.

Como fornecer conteúdo privado

Para configurar o CloudFront para fornecer conteúdo privado, siga estas etapas:

1. (Opcional, mas recomendado) Solicite que seus usuários acessem o conteúdo apenas pelo CloudFront. O método usado dependerá se você estiver usando o Amazon S3 ou origens personalizadas:

   • Amazon S3: consulte Restringir o acesso a uma origem do Amazon Simple Storage Service.

   • Origem personalizada: consulte Restringir o acesso a arquivos em origens personalizadas.

   As origens personalizadas incluem o Amazon EC2, buckets do Amazon S3 configurados como endpoints de site, o Elastic Load Balancing e seus próprios servidores web HTTP.

2. Especifique os grupos de chaves confiáveis ou assinantes confiáveis que você deseja usar para criar signed URLs ou cookies. Recomendamos que você use grupos de chaves confiáveis. Para obter mais informações, consulte Especificar os assinantes que podem criar URLs e cookies assinados.

3. Crie seu aplicativo para responder a solicitações de usuários autorizados com signed URLs ou cabeçalhos Set-Cookie que definem signed cookies. Siga as etapas em um dos tópicos abaixo:

   • Usar URLs assinados

   • Usar cookies assinados

   Se você não tiver certeza sobre qual método usar, consulte Decidir usar URLs ou cookies assinados.

Tópicos

• Restringir o acesso a arquivos
• Especificar os assinantes que podem criar URLs e cookies assinados
• Decidir usar URLs ou cookies assinados
• Usar URLs assinados
• Usar cookies assinados
• Comandos do Linux e OpenSSL para criptografia e codificação base64
• Exemplos de código para criar uma assinatura para um signed URL