s3 オブジェクトへの一時的な URL を作成した場合、ドメインを自分のクラウドフロント ディストリビューションに変更しても、コンテンツを引き続きクラウドフロントから利用できるようにすることはできますか?
1 に答える
S3 一時 URL でドメインを CloudFront ディストリビューションに変更するだけでは機能しません。
CloudFront ではアプローチが異なります。CloudFront 開発者ガイドの「プライベート コンテンツの提供」の章を参照してください。
最も関連性の高い部分:
CloudFront コントロール API を使用して、CloudFront オリジン アクセス ID を作成します。詳細については、「CloudFront オリジン アクセス ID の作成」を参照してください。
Amazon S3 API (またはお気に入りの Amazon S3 ツール) を使用してプライベート オブジェクトの ACL を更新し、作成した CloudFront オリジン アクセス ID に読み取りアクセス許可を付与します。使用できる Amazon S3 ツールのリストについては、Amazon CloudFront 開発者ツールにアクセスしてください。ACL の設定の詳細については、「プライベート コンテンツ オブジェクトの ACL を変更する」を参照してください。
プライベート コンテンツ配信またはストリーミング配信を設定します (新しいものを作成するか、既存の配信を更新します)。詳細については、プライベート コンテンツ配信の設定およびストリーミング配信を参照してください。
Amazon S3 API (またはお気に入りの Amazon S3 ツール) を使用してプライベート オブジェクトの ACL を更新し、パブリックに対する読み取りアクセス許可の付与を削除し、CloudFront オリジン アクセス ID の読み取りアクセス許可を残します。詳細については、「プライベート コンテンツ オブジェクトの ACL を変更する」を参照してください。基本的な URL を使用してプライベート コンテンツを提供するだけの場合は、ここで終了できます。署名付き URL を使用する場合は続行します。
AWS Web サイトを使用してキー ペアを作成し、URL の署名に使用する秘密キーをダウンロードします。キー ペアの作成の詳細については、「キー ペアの作成」を参照してください。
プライベート コンテンツ配信またはストリーミング配信を更新して、配信の URLに署名する必要があること、および誰が署名できるかを指定します。詳細については、署名付き URL の要求を参照してください。
署名付き URLを作成してエンド ユーザーに提供します。詳細については、署名付き URL の作成を参照してください。