投稿日: Oct 22, 2020
Amazon CloudFront は、AWS ルートアカウントを必要とせずに、Amazon Identity and Access Management (IAM) ベースのユーザーアクセス許可を通じて署名付き URL と署名付き Cookie に使用するパブリックキーを管理できるようになったことを発表しました。IAM ユーザーアクセス許可ベースのパブリックキー管理により、パブリックキーを管理するための柔軟性と API アクセスが向上します。
インターネットを介してコンテンツを配信する多くのお客様は、特定のユーザー (料金を支払ったユーザーなど) を対象としたドキュメント、ビジネスデータ、メディアストリーム、またはコンテンツへのアクセスを制限したいと考えています。お客様は、CloudFront の署名付き URL と署名付き Cookie を使用して、コンテンツへのアクセスを制限しています。これまで、CloudFront は、信頼できる署名者がパブリックキーを管理するためにルートアカウントアクセスを必要としていました。本日の拡張機能により、CloudFront でキーグループを作成および管理できます。キーグループは、付与されたアクセス許可に基づいて IAM ユーザーが作成できる複数のパブリックキーのセットです。
キーグループは、同じ組織内の他のユーザーと共有できます。今回のリリースでは、CloudFront の API を介してパブリックキーをローテーションして、メンテナンスを容易にすることもできます。必要に応じて、信頼できる署名者のルートアカウントアクセスを引き続き使用してパブリックキーを管理できます。
Amazon CloudFront でプライベートコンテンツを提供する方法の詳細については、CloudFront のドキュメントをご覧ください。Amazon CloudFront の使用を開始するには、ウェブページをご覧ください。