Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Sajikan konten pribadi dengan URL yang ditandatangani dan cookie yang ditandatangani
Banyak perusahaan yang mendistribusikan konten melalui internet ingin membatasi akses ke dokumen, data bisnis, aliran media, atau konten yang ditujukan untuk pengguna tertentu, misalnya, pengguna yang telah membayar biaya. Untuk menyajikan konten pribadi ini dengan aman CloudFront, Anda dapat melakukan hal berikut:
-
Mengharuskan pengguna Anda mengakses konten pribadi Anda dengan menggunakan URL khusus yang CloudFront ditandatangani atau cookie yang ditandatangani.
-
Mengharuskan pengguna mengakses konten Anda dengan menggunakan CloudFront URL, bukan URL yang mengakses konten langsung di server asal (misalnya, Amazon S3 atau server HTTP pribadi). Memerlukan CloudFront URL tidak diperlukan, tetapi kami merekomendasikannya untuk mencegah pengguna melewati batasan yang Anda tentukan di URL yang ditandatangani atau cookie yang ditandatangani.
Untuk informasi selengkapnya, lihat Batasi akses ke file.
Cara menyajikan konten pribadi
Untuk mengonfigurasi CloudFront untuk menyajikan konten pribadi, lakukan tugas-tugas berikut:
-
(Opsional tetapi disarankan) Minta pengguna Anda untuk mengakses konten Anda hanya melalui CloudFront. Metode yang Anda gunakan tergantung pada apakah Anda menggunakan Amazon S3 atau asal kustom:
-
Amazon S3 – Lihat Batasi akses ke asal Amazon S3.
-
Asal yang disesuaikan – Lihat Batasi akses ke file pada asal kustom.
Asal kustom termasuk Amazon EC2, bucket Amazon S3 yang dikonfigurasi sebagai titik akhir situs web, Elastic Load Balancing, dan server web HTTP Anda sendiri.
-
-
Tentukan kelompok kunci tepercaya atau penanda tangan tepercaya yang ingin Anda gunakan untuk membuat URL yang ditandatangani atau cookie yang ditandatangani. Kami menyarankan agar Anda menggunakan grup kunci tepercaya. Untuk informasi selengkapnya, lihat Tentukan penandatangan yang dapat membuat URL yang ditandatangani dan cookie yang ditandatangani.
-
Tulis aplikasi Anda untuk merespons permintaan dari pengguna yang sah baik dengan URL yang ditandatangani atau dengan header
Set-Cookieyang mengatur cookie yang ditandatangani. Ikuti langkah-langkah di salah satu topik berikut:Jika Anda tidak yakin metode mana yang harus digunakan, lihat Memutuskan untuk menggunakan URL yang ditandatangani atau cookie yang ditandatangani.
Topik
Tentukan penandatangan yang dapat membuat URL yang ditandatangani dan cookie yang ditandatangani
Memutuskan untuk menggunakan URL yang ditandatangani atau cookie yang ditandatangani
Perintah Linux dan OpenSSL untuk pengkodean dan enkripsi base64
Contoh kode untuk membuat tanda tangan untuk URL yang ditandatangani