投稿日: Feb 9, 2023
Amazon CloudFront のオリジンアクセスコントロール (OAC) 機能が、AWS Elemental MediaStore に対応しました。これにより、MediaStore オリジンのセキュリティを強化し、承認された CloudFront ディストリビューションにのみアクセスを許可できます。MediaStore オリジンに対する CloudFront リクエストで AWS Signature Version 4 (SigV4) を有効にし、CloudFront がリクエストに署名するタイミングと署名の有無を設定できるようになりました。
AWS Elemental MediaStore と CloudFront を使用してメディアコンテンツを配信する場合、以前は両方のサービスを共有シークレットを使用して設定し、MediaStore コンテナへのアクセスを制限する必要がありました。このオプションは有効であるものの、スケーラビリティの問題が生じていました。セキュリティのベストプラクティスに従うには、手動設定とシークレットの定期的なローテーションが必要だったためです。MediaStore オリジンで OAC を使用すると、SigV4 を使用してリクエストに署名し、それを MediaStore に転送して署名照合を行うよう CloudFront に指示することが可能です。そのため、シークレットを使用したりローテーションしたりする必要がなくなります。これにより、メディアコンテンツが配信される前にリクエストが自動的に検証されます。その結果、Elemental MediaStore と CloudFront を介したメディアコンテンツの配信がより簡単かつ安全になります。
CloudFront の Elemental MediaStore 向けオリジンアクセスコントロール機能は、AWS 中国リージョンを除き、世界中で利用可能です。この機能は、CloudFront コンソール、API、SDK、または CLI からアクセスでき、使用する際に追加料金はかかりません。詳細については、CloudFront デベロッパーガイドを参照してください。