Amazon クラウドフロントにコンテンツがあります。これらのコンテンツは非公開ですが、ユーザーが購入すると、期間限定でコンテンツにアクセスできるようになります。
ユーザーに指定された URL を、その特定のユーザー IP に対して生成するか、現在のセッション キーにすることができます。特定の期間で有効期限が切れるプライベート オブジェクトへの認証済み URL を生成するオプションがあることを認識しています。これに関する問題は、URL の有効期限が切れていない限り、ユーザーが別のマシンからコンテンツにアクセスできることです。これは、ユーザーがこの機能を持っている必要はありません。
あなたが言及した期限切れの URL は、CloudFront の署名付き URL を「既定の」ポリシーで使用して作成されています (例については、Amazon CloudFrontの署名付き URL の作成を参照してください)。
リクエスタの IP アドレスに基づいて制限する場合は、日付範囲と IP アドレス (または範囲) を指定できるカスタム ポリシーを使用する必要があります。
詳細については、 http://docs.amazonwebservices.com/AmazonCloudFront/latest/DeveloperGuide/index.html?RestrictingAccessPrivateContent.html#CustomPolicyを参照してください。
楽しみ!