本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
提供具有已簽章URLs和已簽章 Cookie 的私有內容
許多透過網際網路分配內容的公司想要限制對所選使用者的文件、業務資料、媒體串流,或內容的存取許可,例如已付費的使用者。若要使用 安全地提供此私有內容 CloudFront,您可以執行下列動作:
-
要求您的使用者使用特殊 CloudFront 簽署URLs或簽署的 Cookie 來存取您的私有內容。
-
要求您的使用者使用 來存取您的內容 CloudFront URLs,而不是直接URLs存取原始伺服器 (例如 Amazon S3 或私有HTTP伺服器) 上的內容。不需要 CloudFront URLs,但建議您避免使用者略過您在已簽署URLs或已簽署 Cookie 中指定的限制。
如需詳細資訊,請參閱限制對檔案的存取。
如何提供私有內容
若要設定 CloudFront 以提供私有內容,請執行下列任務:
-
(選用但建議) 僅要求您的使用者透過 存取您的內容 CloudFront。您使用的方法取決於您使用的是 Amazon S3 或自訂原始伺服器:
-
Amazon S3 – 請參閱 限制對 Amazon 簡單存儲服務來源的訪問。
-
自訂原始伺服器 – 請參閱 限制存取自訂原始伺服器上的檔案。
自訂原始伺服器包括 Amazon EC2、設定為網站端點的 Amazon S3 儲存貯體、Elastic Load Balancing 和您自己的 HTTP Web 伺服器。
-
-
指定您要用來建立已簽署或已簽署 Cookie 的受信任金鑰群組URLs或受信任簽署者。建議您使用信任的金鑰群組。如需詳細資訊,請參閱指定可以建立已簽署URLs和已簽署 Cookie 的簽署者。
-
撰寫您的應用程式,以使用已簽署URLs或設定已簽署 Cookie 的
Set-Cookie
標頭來回應授權使用者的請求。請遵循下列其中一個主題中的步驟進行:如果您不確定要使用哪個方法,請參閱 決定使用已簽章URLs或已簽章的 Cookie。