AWSの署名付きURLを生成するメモ

S3の動画や静止画などにだれでも見られないように制限をつける。
AWSの署名付きURL機能を使うことで、鍵認証をとうして一定期限のみの閲覧可能の制限を設定することができます。

秘密鍵を生成する。

openssl genrsa -out private_key.pem 2048
openssl rsa -pubout -in private_key.pem -out public_key.pem

作成した暗号鍵をAWS CloudFrontのパブリックキーに登録する

作成パブリックキーでキーグループを作成する。

S3バケットを作成する。

公開するファイルを保存するS3バケットを作成する。

CloudFrontでディストリビューションを作成する。

オリジンの設定を行う

「Legacy access identities」にチェックを入れる

Cloudfrontのビヘイビアを編集

ビヘイビアのキーグループを作成したキーグループを設定する

ビヘイビア設定を保存する

署名付きURLの生成方法

aws cliで作成する例

aws cloudfront sign \
--url https://cloudfrontのURL \
--key-pair-id キーペアID \
--private-key 秘密鍵ファイルパス \
--date-less-than 有効期限

以上になります。