发布于: Oct 22, 2020
Amazon CloudFront 宣布,您现在可以通过基于 Amazon Identity and Access Management (IAM) 的用户权限管理用于签名 URL 和签名 Cookie 的公钥,而不需要 AWS 根账户。通过基于 IAM 用户权限的公钥管理,您将获得更大的灵活性和 API 访问权限来管理您的公钥。
许多通过互联网分发内容的客户希望限制对文档、业务数据、媒体流或旨在供选定用户(例如已付费用户)使用的内容的访问。客户使用 CloudFront 签名的 URL 和签名的 Cookie 限制对内容的访问。到目前为止,CloudFront 要求根账户访问权限,以便受信任的签名者管理公钥。如今 CloudFront 的性能得到增强,您可以在其中创建和管理密钥组。密钥组是多个公钥的集合,IAM 用户可以根据您授予的权限进行创建。
密钥组可以与同一组织内的其他用户共享。通过此次发布,您还可以通过 CloudFront 的 API 轮换公钥,以便于维护。如果您喜欢,也可以继续使用根账户访问权限,以便受信任的签名者管理公钥。
要了解有关使用 Amazon CloudFront 提供私密内容的更多信息,请阅读 CloudFront 的文档。要开始使用 Amazon CloudFront,请访问我们的网页。