S3には署名付きURLという機能が存在し、これを用いれば簡単にある特定の人に対してのみダウンロード可能なサイトを用意できる。
署名付きURLは作成したユーザーに成り代わってアクセスする機能なので、安全面を考えると、既存のIAMユーザー権限で生成するのではなく、特典ダウンロード専用IAMユーザーなどを作って、そのユーザーで署名URLを発行するのが望ましい。もしくは、都度ユーザー(専用ユーザー1,2,3…)を作成して、それぞれに対して短い期限を設定するなど。
CloudFrontでは、更に一定日時以降しか閲覧できない、一定日時までしか閲覧できない、特定のIPアドレスからしか閲覧できないなどの条件も設定可能である。
Amazon Web Services完全ソリューションガイド
- 作者: 大澤文孝,川上明久,大嶋和幸
- 出版社/メーカー: 日経BP社
- 発売日: 2016/12/22
- メディア: 単行本
- この商品を含むブログを見る