Upgrade to Pro — share decks privately, control downloads, hide ads and more …

プライベートコンテンツのHLS配信 with CloudFront

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for defunty defunty
December 23, 2021
Programming
350
0

プライベートコンテンツのHLS配信 with CloudFront

LT資料(2021/12/23)

Avatar for defunty

defunty

December 23, 2021

More Decks by defunty

See All by defunty
SPAでの認証方法に関するマサカリぶん投げ会場はこちらです
Avatar for defunty defunty
0
1k
CSS Module・CSS in JS抗争の過去と現在
Avatar for defunty defunty
1
190
アクセシビリティ in 令和
Avatar for defunty defunty
0
34

Other Decks in Programming

See All in Programming
「Linuxサーバー構築標準教科書」を読んでみた #ツナギメオフライン.7
Avatar for akase244 akase244
0
1.4k
CursorとClaudeCodeとCodexとOpenCodeを実際に比較してみた
Avatar for Terisuke terisuke
1
470
Offline should be the norm: building local-first apps with CRDTs & Kotlin Multiplatform
Avatar for Renaud MATHIEU renaudmathieu
0
220
PicoRuby for IoT: Connecting to the Cloud with MQTT
Avatar for Y_uuu yuuu
2
590
今こそ押さえておきたい アマゾンウェブサービス(AWS)の データベースの基礎 おもクラ #6版
Avatar for Satoshi Kaneyasu satoshi256kbyte
1
250
Cache-moi si tu peux : patterns et pièges du cache en production - Devoxx France 2026 - Conférence
Avatar for Sébastien LECACHEUR slecache
0
240
HTML-Aware ERB: The Path to Reactive Rendering @ RubyKaigi 2026, Hakodate, Japan
Avatar for Marco Roth marcoroth
0
150
NakouPAY説明用
Avatar for Annouim0 annouim0
0
200
セグメントとターゲットを意識するプロポーザルの書き方 〜採択の鍵は、誰に刺すかを見極めるマーケティング戦略にある〜
Avatar for memory m3m0r7
PRO
0
550
Radical Imagining - LIFT 2025-2027 Policy Agenda
Avatar for LIFT lift1998
0
370
Oxlintとeslint-plugin-react-hooks 明日から始められそう?
Avatar for t6adev t6adev
0
270
Coding as Prompting Since 2025
Avatar for Jimmy Moon ragingwind
0
840

Featured

See All Featured
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
1
1.2k
AI: The stuff that nobody shows you
Avatar for John Nunemaker jnunemaker
PRO
6
570
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
220
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
303
52k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
15k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
59
6.5k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
128
17k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
130
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
150k
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
230
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
187
22k
What does AI have to do with Human Rights?
Avatar for Per Axbom axbom
PRO
1
2.1k

Transcript

  1. 2021/12/23 プライベートコンテンツのHLS 配信 with CloudFront

  2. 本スライドでの「プライベートコンテンツ」の定義 ↓ 個人情報を含む、第三者に公開されるべきではない情報

  3. HLS HTTP Live Streaming. 複数ファイル(インデックスファイル・セグメントファイル)で構成 された規格。 動画ファイルをライブストリーミング用にしたもの。

  4. S3 でシンプルな画像形式のプライベートコン テンツを配信する場合(not HLS ) S3 のパブリックアクセスブロックをON にする EC2 にS3

    を制御するポリシーをアタッチする (バックエンド側でのアクセス制御) 署名付きURL の発行 (ブラウザ側でのアクセス制御)

  5. 署名付きURL 認証用パラメータのついた有効期限付きのURL 。 S3 の機能で発行できる。 AWS のSDK からも発行可能。 Aws::S3::Object#presigned_url https://docs.aws.amazon.com/sdk-for-

    ruby/v3/api/Aws/S3/Object.html#presigned_url-instance_method

  6. 署名付きURL -2- 複数ファイルを取り扱うHLS では署名付きURL は適していない。 https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/Develo perGuide/private-content-choosing-signed-urls-cookies.html 次のような場合は、署名付き Cookie を使用します。

    ・複数の制限されたファイル (HLS 形式の動画のすべてのファイ ルやウェブサイトの購読者の領域にあるすべてのファイルなど) へのアクセスを提供する場合。 “ “

  7. 署名付きCookie CloudFront の機能。 S3 にはない。 AWS のSDK からも発行可能。 Aws::CloudFront::CookieSigner#signed_cookie https://docs.aws.amazon.com/sdk-for-

    ruby/v3/api/Aws/CloudFront/CookieSigner.html

  8. 署名付きCookie -2- signer = Aws::CloudFront::CookieSigner.new( key_pair_id: "cf-keypair-id", private_key_path: "./unit_test_dummy_key" )

    cookies = signer.signed_cookie(url, policy: policy.to_json )

  9. CloudFront でプライベートコンテンツをHLS 形式で配信する場合 署名付き Cookie を使用して HLS コンテンツを取得してみた | DevelopersIO

    ↑ の記事ではルートアカウントでしか取得できない情報を使っている が、ローカルで作成した鍵情報をCloudFront に登録し、利用するのも 可。 [ アップデート] root ユーザー作業が不要に!Amazon CloudFront で署 名付き URL/Cookie 向け公開鍵を IAM ユーザー権限で管理できるよう になりました。 | DevelopersIO
  10. None