AWS CloudFrontで、セキュア配信

Posted at 2014-07-24

背景

AWS summit tokyo 2014に参加した
- http://qiita.com/alingogo/items/49fc2d93faaeab7b1403
「CloudFrontを利用したサイト高速化及びセキュア配信」セッション

「CloudFrontを利用したサイト高速化及びセキュア配信」セッションに、セキュア配信のために、以下の三つの方法がリストアップされたけど、「Signed URL」のみが詳しく説明された
- HTTPS
- geo restriction
- Signed URL
HTTPSとSigned URLは、うまく理解していないので、geo restrictionを説明する

参照
- http://aws.typepad.com/aws_japan/2013/12/geographic-restriction-with-amazon-cloudfront.html
解決できるケース
- ビデオ配信の場合は、よく地域制限がある
  - 例えば、youtube上に、米国、韓国などの動画を見るときに、地域制限エラーがでることがある
- 日本でのみ配信権を持つビデオ配信の場合、中国からアクセスできないようにするために、Amazon CloudFrontの地域制限機能を使って動画配信を許可する国のホワイトリストを作成できる
やり方
- Distributionを作成する（S3バケット使用）
- 作成したDistributionをRestrictions編集して、ホワイトリスト/ブラックリストを作成してOK
テスト
- https://s3.amazonaws.com/test_yan_5210/DCIM1294.JPG
  - USリージョン、アクセスOK
  - 写真内容について
    - 晴海トリトンより、歩いて８分ぐらい、フレンズという食事店のみそ汁で、とても美味しいよ
- http://d2pw2chf516s96.cloudfront.net/DCIM1294.JPG
  - アクセスOK（ホワイトリストに、JPを追加）
- http://d15kykpfvwoint.cloudfront.net/DCIM1294.JPG
  - アクセスNG（ブラックリストに、JPを追加）