Publié le: Oct 22, 2020
Amazon CloudFront annonce que vous pouvez désormais gérer les clés publiques utilisées pour les URL et les cookies signés grâce à l'autorisation d'utilisateur basée sur Amazon Identity and Access Management (IAM), sans avoir besoin du compte racine AWS. La gestion des clés publiques basée sur les autorisations des utilisateurs IAM vous offre plus de flexibilité ainsi qu'un accès à l'API pour gérer vos clés publiques.
De nombreux clients qui publient des contenus sur Internet souhaitent restreindre l'accès aux documents, aux données commerciales, aux flux de médias ou aux contenus destinés à des utilisateurs sélectionnés, par exemple ceux qui ont payé une redevance. Ces clients utilisent des URL signées CloudFront et des cookies signés pour restreindre l'accès au contenu. Jusqu'à présent, CloudFront exigeait un accès au compte racine pour les signataires de confiance afin de gérer les clés publiques. Avec l'amélioration d'aujourd'hui, vous pouvez créer et gérer des Groupes clés dans CloudFront. Les Groupes de clés sont des ensembles de plusieurs clés publiques qui peuvent être créées par les utilisateurs IAM en fonction des autorisations que vous accordez.
Les Groupes de clés peuvent être partagés avec d'autres utilisateurs au sein de votre organisation. Avec ce lancement, vous pouvez également faire la rotation des clés publiques via l'API de CloudFront pour une maintenance plus facile. Si vous le préférez, vous pouvez continuer à utiliser l'accès au compte racine pour les signataires de confiance afin de gérer les clés publiques.
Pour en savoir plus sur le service de contenu privé avec Amazon CloudFront, consultez la documentation de CloudFront . Pour démarrer avec Amazon CloudFront, consultez notre notre page Web.