AWS CloudFrontのSigned URL

| コメントをどうぞ

AWS CloudFrontではコンテンツをキャッシュするだけでなく、Signed URLを用いてコンテンツを保護することも可能です。

aws_cloudfront1

オリジンコンテンツがAWS S3の場合、Origin Access Identity(OAI)の設定により直接オリジンのコンテンツへアクセスすることを防ぎます。
オリジンコンテンツがWebサーバーの場合、CloudFrontのIPアドレスが公開されているため、接続元IPによって制限をかけることによって直接のアクセスを防ぎます。

aws_cloudfront2

クライアントからCloudFrontへアクセスする際に、秘密鍵で暗号化(デジタル署名)します。
まずポリシー定義をJSON形式の文字列で作成します。
JSONデータを秘密鍵で暗号化しBASE64エンコードされた文字列をSignatureパラメータに指定します。
PolicyパラメータにはJSONデータをBASE64エンコードされた文字列を指定します。
Key-Pair-Idパラメータには秘密鍵のキー名を指定します。
クライアントには事前に秘密鍵を保持するセットアップを行うだけで、Signed URLを利用してコンテンツ保護が可能となります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>