LoginSignup
0
0

More than 1 year has passed since last update.

ひとりでやれるかな?Advent Calendar 2022Day 23
@technoscape(すみちょふ)

AWSの署名付きURLを生成するメモ

Posted at

AWSの署名付きURLを生成するメモ

S3の動画や静止画などにだれでも見られないように制限をつける。
AWSの署名付きURL機能を使うことで、鍵認証をとうして一定期限のみの閲覧可能の制限を設定することができます。

秘密鍵を生成する。

openssl genrsa -out private_key.pem 2048
openssl rsa -pubout -in private_key.pem -out public_key.pem

作成した暗号鍵をAWS CloudFrontのパブリックキーに登録する

パブリックキー.jpg

作成パブリックキーでキーグループを作成する。

スクリーンショット 2022-12-26 1.04.45.png

S3バケットを作成する。

公開するファイルを保存するS3バケットを作成する。

CloudFrontでディストリビューションを作成する。

オリジンの設定を行う
オリジン設定.jpeg

「Legacy access identities」にチェックを入れる

Cloudfrontのビヘイビアを編集

ビヘイビア.jpg

ビヘイビアのキーグループを作成したキーグループを設定する

ビヘイビア-秘密鍵.jpg

ビヘイビア設定を保存する

署名付きURLの生成方法

aws cliで作成する例

aws cloudfront sign \
--url https://cloudfrontのURL \
--key-pair-id キーペアID \
--private-key 秘密鍵ファイルパス \
--date-less-than 有効期限

以上になります。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0