# コンテンツへのセキュアなアクセスの設定とアクセスの制限
<a name="SecurityAndPrivateContent"></a>

CloudFront には、コンテンツをセキュリティで保護するためのオプションが用意されています。CloudFront を使用してコンテンツへのアクセスを保護および制限する方法を次に示します。
+ HTTPS 接続を設定する
+ 特定の地理的な場所にいるユーザーがコンテンツにアクセスできないようにする
+ CloudFront の署名付き URL または署名付き Cookie を使用してコンテンツにアクセスするようにユーザーに要求する
+ 特定のコンテンツフィールドのフィールドレベルの暗号化を設定する
+ AWS WAF を使用してコンテンツへのアクセスを管理する

また、インフラストラクチャとアプリケーションに DDoS 耐性アーキテクチャを実装する必要があります。詳細については、「[AWS Best Practices for DDoS Resiliency](https://docs.aws.amazon.com/whitepapers/latest/aws-best-practices-ddos-resiliency/aws-best-practices-ddos-resiliency.html)」を参照してください。

詳細については、以下を参照してください。
+ [Securing your content delivery with CloudFront](https://aws.amazon.com/cloudfront/security/)
+ [SIEM on Amazon OpenSearch Service](https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/README.md)

**Topics**
+ [CloudFront で HTTPS を使用する](using-https.md)
+ [代替ドメイン名と HTTPS を使用する](using-https-alternate-domain-names.md)
+ [CloudFront による相互 TLS 認証 (Viewer mTLS)](mtls-authentication.md)
+ [オリジンの相互 TLS と CloudFront](origin-mtls-authentication.md)
+ [署名付き URL と署名付き Cookie を使用したプライベートコンテンツを提供する](PrivateContent.md)
+ [AWS オリジンへのアクセスを制限する](private-content-restricting-access-to-origin.md)
+ [Application Load Balancer へのアクセスを制限する](restrict-access-to-load-balancer.md)
+ [コンテンツの地理的配分を制限する](georestrictions.md)
+ [フィールドレベル暗号化を使用した機密データの保護](field-level-encryption.md)