使用签名 URL 和签名 Cookie 提供私有内容

许多通过互联网分发内容的公司都希望限制对文档、业务数据、流媒体或面向选定用户（例如付费用户）的内容的访问。要使用 CloudFront 安全地提供这种私有内容，可执行以下操作：

• 要求用户使用特殊的 CloudFront 签名 URL 或签名 Cookie 访问私有内容。

• 要求您的用户使用 CloudFront URL 访问内容，而不是直接用源服务器（例如 Amazon S3 或私有 HTTP 服务器）上的 URL 访问内容。CloudFront URL 不是必需的，但建议使用，以防止用户绕过在已签名的 URL 或已签名的 Cookie 中指定的限制。

主题

• 提供私有内容概述
• 提供私有内容的任务列表
• 指定可以创建签名 URL 和签名 Cookie 的签署人
• 在签名 URL 和签名 Cookie 之间选择
• 使用签名 URL
• 使用签名 Cookie
• 使用 Linux 命令和用于 Base64 编码和加密 OpenSSL
• 为签名 URL 创建签名的代码示例