Distribución de contenido privado con URL firmadas y cookies firmadas
Muchas empresas que distribuyen contenido a través de Internet desean restringir el acceso a documentos, información corporativa, transmisiones multimedia o contenido destinado a una selección de usuarios; por ejemplo, a los usuarios que hayan pagado una determinada tarifa. Para ofrecer este contenido privado de forma segura a través de CloudFront, puede hacer lo siguiente:
-
Solicite que los usuarios accedan al contenido privado mediante URL firmadas o cookies firmadas especiales de CloudFront.
-
Solicite que los usuarios accedan al contenido a través de URL de CloudFront, no URL que accedan al contenido directamente en el servidor de origen (por ejemplo, Amazon S3 o un servidor HTTP privado). No es necesario solicitar URL de CloudFront, pero lo recomendamos para impedir que los usuarios eludan las restricciones que especifique en URL firmadas o cookies firmadas.
Para obtener más información, consulte Restricción del acceso a archivos.
Distribución de contenido privado
Para configurar CloudFront para que distribuya contenido privado, realice las siguientes tareas:
-
Solicite a los usuarios que accedan al contenido solo a través de CloudFront (opcional pero recomendado). El método que utilice depende de si utiliza Amazon S3 u orígenes personalizados:
-
Amazon S3: consulte Restricción del acceso a un origen de Amazon Simple Storage Service.
-
Origen personalizado: consulte Restricción del acceso a archivos en orígenes personalizados.
Los orígenes personalizados incluyen Amazon EC2, buckets de Amazon S3 configurados como puntos de enlace del sitio web, Elastic Load Balancing y sus propios servidores web HTTP.
-
-
Especifique los grupos de claves de confianza o los signatarios de confianza que desea utilizar para crear URL firmadas o cookies firmadas. Le recomendamos que utilice grupos de claves de confianza. Para obtener más información, consulte Especificación de los signatarios que pueden crear URL firmadas y cookies firmadas.
-
Escriba la aplicación para responder a las solicitudes de los usuarios autorizados con URL firmadas o con encabezados
Set-Cookieque establezcan cookies firmadas. Siga los pasos en uno de los siguientes temas:Si no está seguro de qué método utilizar, consulte Decisión de utilizar URL firmadas o cookies firmadas.
Temas
- Restricción del acceso a archivos
- Especificación de los signatarios que pueden crear URL firmadas y cookies firmadas
- Decisión de utilizar URL firmadas o cookies firmadas
- Uso de URL firmadas
- Uso de cookies firmadas
- Comandos de Linux y OpenSSL para codificación y cifrado base64
- Ejemplos de código para la creación de una firma para una URL firmada
