プライベートコンテンツのHLS配信 with CloudFront

Transcript

1. 2021/12/23 プライベートコンテンツのHLS 配信 with CloudFront

2. 本スライドでの「プライベートコンテンツ」の定義 ↓ 個人情報を含む、第三者に公開されるべきではない情報

3. HLS HTTP Live Streaming. 複数ファイル（インデックスファイル・セグメントファイル）で構成 された規格。 動画ファイルをライブストリーミング用にしたもの。

4. S3 でシンプルな画像形式のプライベートコン テンツを配信する場合（not HLS ） S3 のパブリックアクセスブロックをON にする EC2 にS3

   を制御するポリシーをアタッチする （バックエンド側でのアクセス制御） 署名付きURL の発行 （ブラウザ側でのアクセス制御）

5. 署名付きURL 認証用パラメータのついた有効期限付きのURL 。 S3 の機能で発行できる。 AWS のSDK からも発行可能。 Aws::S3::Object#presigned_url https://docs.aws.amazon.com/sdk-for-

   ruby/v3/api/Aws/S3/Object.html#presigned_url-instance_method

6. 署名付きURL -2- 複数ファイルを取り扱うHLS では署名付きURL は適していない。 https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/Develo perGuide/private-content-choosing-signed-urls-cookies.html 次のような場合は、署名付き Cookie を使用します。

   ・複数の制限されたファイル (HLS 形式の動画のすべてのファイ ルやウェブサイトの購読者の領域にあるすべてのファイルなど) へのアクセスを提供する場合。 “ “

7. 署名付きCookie CloudFront の機能。 S3 にはない。 AWS のSDK からも発行可能。 Aws::CloudFront::CookieSigner#signed_cookie https://docs.aws.amazon.com/sdk-for-

   ruby/v3/api/Aws/CloudFront/CookieSigner.html

8. 署名付きCookie -2- signer = Aws::CloudFront::CookieSigner.new( key_pair_id: "cf-keypair-id", private_key_path: "./unit_test_dummy_key" )

   cookies = signer.signed_cookie(url, policy: policy.to_json )

9. CloudFront でプライベートコンテンツをHLS 形式で配信する場合 署名付き Cookie を使用して HLS コンテンツを取得してみた | DevelopersIO

   ↑ の記事ではルートアカウントでしか取得できない情報を使っている が、ローカルで作成した鍵情報をCloudFront に登録し、利用するのも 可。 [ アップデート] root ユーザー作業が不要に！Amazon CloudFront で署 名付き URL/Cookie 向け公開鍵を IAM ユーザー権限で管理できるよう になりました。 | DevelopersIO
10. None