Amazon CloudFront が CBOR Web Token と Common Access Token をサポート
Amazon CloudFront は CBOR Web Token (CWT) と Common Access Token (CAT) をサポートするようになりました。これにより、CloudFront エッジロケーションで CloudFront Functions による安全なトークンベースの認証と認可が可能になります。CWT は、Concise Binary Object Representation (CBOR) エンコーディングを使用して JSON Web Token (JWT) に代わるコンパクトなバイナリ形式を提供します。一方、CAT は、URL パターン、IP 制限、HTTP メソッド制限などの詳細なアクセス制御を追加して CWT を拡張します。どちらのトークンタイプも CBOR Object Signing and Encryption (COSE) を使用してセキュリティを強化し、開発者が軽量で高性能な認証メカニズムをエッジで直接実装できるようにします。実行時間はミリ秒未満です。
CWT と CAT は、視聴者のアクセストークンを 1 秒間に数百万回検証する必要があるライブビデオストリーミングプラットフォームや、帯域幅の効率性が重要な IoT アプリケーションなど、パフォーマンスが重要なアプリケーションに最適です。また、これらのトークンは、マルチ CDN デプロイ全体でコンテンツ認証を行うための単一の標準化された方法を提供するため、セキュリティ管理が簡素化され、CDN プロバイダーごとに独自の設定を行う必要がなくなります。たとえば、あるメディア企業は CAT を使用して、サブスクリプションレベル、地理的位置、デバイスタイプに基づいて特定の動画コンテンツへのアクセスを制限するトークンを作成できます。これらはすべて、アプリケーションネットワークを呼び出さなくても、CloudFront やその他の CDN プロバイダー全体で一貫して検証されます。CWT と CAT のサポートにより、受信トークンの検証、新しいトークンの生成、CloudFront Functions 内でのトークン更新ロジックの実装を行うことができます。この機能は CloudFront Functions KeyValueStore とシームレスに統合され、安全なキー管理を実現します。
CloudFront Functions の CWT および CAT のサポートは、すべての CloudFront エッジロケーションで追加料金なしで利用できます。CloudFront Functions の CBOR Web Token サポートの詳細については、Amazon CloudFront 開発者ガイドを参照してください。