S3をWebサーバーにして静的コンテンツを公開する方法を紹介します。

  1. S3パブリック編
  2. S3署名付きURL編
  3. CloudFrontパブリック編
  4. CloudFront署名付きURL編
  5. CloudFront署名付きCookie編 ←コレ!

手順

今回の手順は、CloudFront署名付きURL編の続きで実施します。

Cookieの設定

aws cloudfront signコマンドで生成した署名付きURLのパラメーターをCookieに設定します。

Cookie NameCookie Value
CloudFront-Expires署名付きURLのExpires
CloudFront-Key-Pair-Id署名付きURLのKey-Pair-Id
CloudFront-Signature署名付きURLのSignature

ただ署名付きURLのパラメーターの接頭辞としてCloudFront-がついてるだけですね。 このCookieが設定されていれば、署名付きURLのクエリパラメーターがなくても、プライベートコンテンツにアクセスできるということです。

■署名付きURLの場合 https://d168j73yp42rht.cloudfront.net/private/index.html?Expires=XXXXXXXXXX&Key-Pair-Id=XXXXXXXXXX&Signature=XXXXXXXXXX

署名付きCookieの場合 https://d168j73yp42rht.cloudfront.net/private/index.html ※CookieでCloudFront-Expires、CloudFront-Key-Pair-Id、CloudFront-Signatureの指定が必要

以上です。