发布于: Oct 27, 2020
Amazon CloudFront(中国)宣布支持已签名 URL 和已签名 Cookie,这样客户就能限制对通过其 CloudFront 分配交付的内容的访问。客户可以使用基于 Amazon Identity and Access Management 的权限来管理公有密钥访问。
许多通过互联网分发内容的客户希望限制对文档、业务数据、媒体流或供所选用户(如已付费用户)使用的内容的访问。现在,您可以要求用户通过 CloudFront 分配使用特殊的已签名 URL 或已签名 Cookie 来访问您的私有内容。您可以包括其他信息(如到期日期和时间),以便精细控制可限制访问您的内容的策略。
为了使用已签名 URL 和 Cookie,您必须使用密钥对,即公有密钥和私有密钥的组合。您可以通过密钥组管理公有密钥,密钥组允许您上传一个或多个公有密钥。创建密钥组后,您可以生成一个即将到期的已签名 URL,CloudFront 将使用密钥组中的公有密钥来验证签名并确认 URL 未被篡改。如果签名无效,则请求被拒绝。您可以通过 CloudFront API 管理和轮换公有密钥,从而实现高效且可靠的密钥轮换。
要了解有关通过 Amazon CloudFront 提供私有内容的更多信息,请参阅 CloudFront 文档。要开始使用 Amazon CloudFront,请访问我们的网页。