提供具有已簽章URLs和已簽章 Cookie 的私有內容 - Amazon CloudFront

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

提供具有已簽章URLs和已簽章 Cookie 的私有內容

許多透過網際網路分配內容的公司想要限制對所選使用者的文件、業務資料、媒體串流,或內容的存取許可,例如已付費的使用者。若要使用 安全地提供此私有內容 CloudFront,您可以執行下列動作:

  • 要求您的使用者使用特殊 CloudFront 簽署URLs或簽署的 Cookie 來存取您的私有內容。

  • 要求您的使用者使用 來存取您的內容 CloudFront URLs,而不是直接URLs存取原始伺服器 (例如 Amazon S3 或私有HTTP伺服器) 上的內容。不需要 CloudFront URLs,但建議您避免使用者略過您在已簽署URLs或已簽署 Cookie 中指定的限制。

如需詳細資訊,請參閱限制對檔案的存取

如何提供私有內容

若要設定 CloudFront 以提供私有內容,請執行下列任務:

  1. (選用但建議) 僅要求您的使用者透過 存取您的內容 CloudFront。您使用的方法取決於您使用的是 Amazon S3 或自訂原始伺服器:

    自訂原始伺服器包括 Amazon EC2、設定為網站端點的 Amazon S3 儲存貯體、Elastic Load Balancing 和您自己的 HTTP Web 伺服器。

  2. 指定您要用來建立已簽署或已簽署 Cookie 的受信任金鑰群組URLs或受信任簽署者。建議您使用信任的金鑰群組。如需詳細資訊,請參閱指定可以建立已簽署URLs和已簽署 Cookie 的簽署者

  3. 撰寫您的應用程式,以使用已簽署URLs或設定已簽署 Cookie 的Set-Cookie標頭來回應授權使用者的請求。請遵循下列其中一個主題中的步驟進行:

    如果您不確定要使用哪個方法,請參閱 決定使用已簽章URLs或已簽章的 Cookie