# Veicular conteúdo privado com URLs e cookies assinados
<a name="PrivateContent"></a>

Várias empresas que distribuem conteúdo pela Internet querem restringir o acesso a documentos, dados de negócio, streams de mídia ou conteúdo destinado a usuários selecionados, por exemplo, que pagaram uma taxa. Para fornecer esse conteúdo privado com segurança usando o CloudFront, é possível:
+ Solicitar que os usuários acessem o conteúdo privado usando signed URLs ou signed cookies especiais do CloudFront. 
+ Solicitar que os usuários acessem seu conteúdo usando URLs do CloudFront e não URLs que acessam conteúdo diretamente no servidor de origem (por exemplo, o Amazon S3 ou um servidor HTTP privado). Não é necessário solicitar URLs do CloudFront, mas recomendamos fazer isso para impedir que os usuários ignorem as restrições especificadas em signed URLs ou signed cookies.

Para obter mais informações, consulte [Restringir o acesso a arquivos](private-content-overview.md).

## Como fornecer conteúdo privado
<a name="private-content-task-list"></a>

Para configurar o CloudFront para fornecer conteúdo privado, siga estas etapas:

1. (Opcional, mas recomendado) Solicite que seus usuários acessem o conteúdo apenas pelo CloudFront. O método usado dependerá se você estiver usando o Amazon S3 ou origens personalizadas:
   + **Amazon S3**: consulte [Restringir o acesso a uma origem do Amazon S3](private-content-restricting-access-to-s3.md).
   + **Origem personalizada**: consulte [Restringir o acesso a arquivos em origens personalizadas](private-content-overview.md#forward-custom-headers-restrict-access).

   As origens personalizadas incluem o Amazon EC2, buckets do Amazon S3 configurados como endpoints de site, o Elastic Load Balancing e seus próprios servidores web HTTP.

1. Especifique os *grupos de chaves confiáveis* ou *assinantes confiáveis* que você deseja usar para criar signed URLs ou cookies. Recomendamos que você use grupos de chaves confiáveis. Para obter mais informações, consulte [Especificar os assinantes que podem criar URLs e cookies assinados](private-content-trusted-signers.md).

1. Crie seu aplicativo para responder a solicitações de usuários autorizados com signed URLs ou cabeçalhos `Set-Cookie` que definem signed cookies. Siga as etapas em um dos tópicos abaixo: 
   + [Usar URLs assinados](private-content-signed-urls.md)
   + [Usar cookies assinados](private-content-signed-cookies.md)

   Se você não tiver certeza sobre qual método usar, consulte [Decidir usar URLs ou cookies assinados](private-content-choosing-signed-urls-cookies.md).

**Topics**
+ [Como fornecer conteúdo privado](#private-content-task-list)
+ [Restringir o acesso a arquivos](private-content-overview.md)
+ [Especificar os assinantes que podem criar URLs e cookies assinados](private-content-trusted-signers.md)
+ [Decidir usar URLs ou cookies assinados](private-content-choosing-signed-urls-cookies.md)
+ [Usar URLs assinados](private-content-signed-urls.md)
+ [Usar cookies assinados](private-content-signed-cookies.md)
+ [Comandos do Linux e OpenSSL para criptografia e codificação base64](private-content-linux-openssl.md)
+ [Exemplos de código para criar uma assinatura para um signed URL](PrivateCFSignatureCodeAndExamples.md)