Q&A構成
アプリケーションサーバー: EC2
ドメイン管理: Route 53
証明書管理: ACM
ストレージ: S3
ストレージへの認証: CloudFront
解決したいこと
S3に配置された画像、動画をEC2から閲覧できるようにしたいのですが
アプリケーションの認証を通った人にしかS3に配置された画像、動画を閲覧して欲しくなくて、S3の画像などのパスを知っていれば誰でもアクセスできるといったことは避けたいです。
なので署名付きCookieを使ってS3へのアクセスに制限をかけたいのですが、EC2で設定したCookieをCloudFrontに対して自動で送信することが現状、出来ません...。
理想形としてはEC2で設定したCookieが自動的にCloudFront送信されることを望んでいます。(imgタグにS3までのパスを入れるだけでも、ヘッダにCookieを設定してほしい)
今の所、カスタムドメインからCookie設定時にcloudfrontのドメインを設定するなどを試行していますが、他のドメインにはCookieは送信できなさそうなので、諦めかけています..。
勉強不足で申し訳ないのですが、何か解決するための手がかりをご教授頂ければ幸いです。
回答1件
0
自己解決
Route 53にドメインをアプリケーションとCloudFrontに向けてルーティングする事で解決しました。
こちらの記事を参考にすれば、実現できるはずです。
投稿2020/09/25 10:29
総合スコア61
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。