本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用簽章的 URLs Cookie 提供私有內容
許多透過網際網路分配內容的公司想要限制對所選使用者的文件、業務資料、媒體串流,或內容的存取許可,例如已付費的使用者。若要使用 CloudFront 安全地提供這類私有內容,請執行以下操作:
-
請求使用者使用特殊 CloudFront 已簽署的 URL 或已簽署的 Cookie 存取私有內容。
-
請求您的使用者使用 CloudFront URL 來存取您的內容,而不要使用直接在原始伺服器上存取內容的 URL (例如,Amazon S3 或私有 HTTP 伺服器)。CloudFront URL 非屬必要但建議使用,可防止使用者略過已簽署的 URL 或已簽署的 Cookie 中指定的限制。
如需詳細資訊,請參閱限制對檔案的存取。
如何提供私有內容
若要設定 CloudFront 以提供私有內容,請執行以下任務:
-
(選用建議) 請求您的使用者只能透過 CloudFront 存取內容。您使用的方法取決於您使用的是 Amazon S3 或自訂原始伺服器:
-
Amazon S3 – 請參閱 限制對 Amazon S3 原始伺服器的存取。
-
自訂原始伺服器 – 請參閱 限制存取自訂原始伺服器上的檔案。
自訂原始伺服器包括 Amazon EC2、設定為網站端點的 Amazon S3 儲存貯體、Elastic Load Balancing,以及您自己的 HTTP Web 伺服器。
-
-
指定您要用來建立已簽署 URL 或已簽署 Cookie 的信任金鑰群組或可信簽署者。建議您使用信任的金鑰群組。如需詳細資訊,請參閱 指定可以建立已簽署 URLs簽署者。
-
撰寫您的應用程式,使用已簽章的 URL或使用已設定簽章的 Cookie 的
Set-Cookie標頭,以回應來自已獲授權使用者的請求。請遵循下列其中一個主題中的步驟進行:如果您不確定要使用哪個方法,請參閱 決定使用已簽章URLs 或已簽章的 Cookie。
主題
