Amazon CloudFront バージョン 1 からバージョン 2 での事前署名の変更 - AWS SDK for Java 2.x
高レベル変更API の変更

Amazon CloudFront バージョン 1 からバージョン 2 での事前署名の変更

このトピックでは、Amazon CloudFront のバージョン 1 (v1) からバージョン 2 (v2) での変更点について詳しく説明します。

高レベル変更

変更 v1 v2

Maven の依存関係

 
<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>com.amazonaws</groupId>
            <artifactId>aws-java-sdk-bom</artifactId>
            <version>1.12.5871</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
    </dependencies>
</dependencyManagement>
<dependencies>
    <dependency>  
        <groupId>com.amazonaws</groupId>
        <artifactId>cloudfront</artifactId>
    </dependency>
</dependencies>
 
<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>software.amazon.awssdk</groupId>
            <artifactId>bom</artifactId>
            <version>2.27.212</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
    </dependencies>
</dependencyManagement>
<dependencies>
    <dependency>
        <groupId>software.amazon.awssdk</groupId>
        <artifactId>cloudfront</artifactId>
    </dependency>
</dependencies>
パッケージ名 com.amazonaws.services.cloudfront software.amazon.awssdk.services.cloudfront
クラス名

CloudFrontUrlSigner

CloudFrontCookieSigner

CloudFrontUtilities

SignedUrl

CannedSignerRequest

CustomSignerRequest

1 最新バージョン2 最新バージョン

API の変更

行動 v1 v2
既定リクエストの構築 引数は API に直接渡されます。 
CannedSignerRequest cannedRequest =
      CannedSignerRequest.builder()
                         .resourceUrl(resourceUrl)
                         .privateKey(privateKey)
                         .keyPairId(keyPairId)
                         .expirationDate(expirationDate)
                         .build();
カスタムリクエストの構築 引数は API に直接渡されます。 
CustomSignerRequest customRequest =
      CustomSignerRequest.builder()
                         .resourceUrl(resourceUrl)
                         .resourceUrlPattern(resourceUrlPattern)
                         .privateKey(keyFile)
                         .keyPairId(keyPairId)
                         .expirationDate(expirationDate)
                         .activeDate(activeDate)
                         .ipRange(ipRange)
                         .build();
署名付き URL (既定) の生成 
String signedUrl =
  CloudFrontUrlSigner.getSignedURLWithCannedPolicy(
    resourceUrl, keyPairId, privateKey, expirationDate);
 
CloudFrontUtilities cloudFrontUtilities =
    CloudFrontUtilities.create();

SignedUrl signedUrl =        
    cloudFrontUtilities.getSignedUrlWithCannedPolicy(cannedRequest);

String url = signedUrl.url();
署名付き Cookie (カスタム) の生成 
CookiesForCustomPolicy cookies =
    CloudFrontCookieSigner.getCookiesForCustomPolicy(
        resourceUrl, privateKey, keyPairId, expirationDate, 
        activeDate, ipRange);

CloudFrontUtilities cloudFrontUtilities =
    CloudFrontUtilities.create();

CookiesForCustomPolicy cookies =
     cloudFrontUtilities.getCookiesForCustomPolicy(customRequest);

v2 のリファクタリング済み Cookie ヘッダー

Java v1 では、Java SDK は Cookie ヘッダーを Map.Entry<String, String> として配信します。

Map.Entry<String, String> signatureMap = cookies.getSignature();
String signatureKey = signatureMap.getKey(); // "CloudFront-Signature"
String signatureValue = signatureMap.getValue(); // "[SIGNATURE_VALUE]"

Java v2 SDK は、ヘッダー全体を単一の String として配信します。

String signatureHeaderValue = cookies.signatureHeaderValue(); // "CloudFront-Signature=[SIGNATURE_VALUE]"