CloudFront でアクセス認証を実装する 「署名付き Cookie」について解説します

こんにちは。「SiteCloud」プリセールスの高瀬です。先日とある案件のご相談で、月に一度会員向けに月報を配信するにあたり、多量アクセスに耐えられるような配信サーバーを用意したい、というご相談がありました。

結果としては別の方法を検討することになりましたが、その際にCloudFrontとS3のサーバーレスのコンテンツにユーザー認証をつける方法を調べていたので今回はその方法について解説します。

署名付き Cookieとは?

通常CloudFrontを通したサイトについてはどこからでも閲覧可能な状態になりますが、署名付きCookieを利用することで、CloudFrontのサイトに対してコンテンツへのアクセス可否を制御できるようになります。

https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-cookies.html

図のようにAPサーバーで認証を行い、認証が通ったセッションのCookieに署名データを書き込みます。CloudFrontで認証が必要なURLに接続した際は、署名データが確認できたユーザーのみアクセスが許可されます。

どんな時に使う機能なのか?

今回のご相談では一部のユーザーにのみ見せたい月報情報について、アクセスが集中しても溢れないようにしたい、というご要望から署名付き Cookieを使った提案をしました。

とはいえ、認証機能にもアクセスが集中する可能性があるため、このパターンの場合、APサーバーについては別途冗長化などの対策が必要です。

Cognitoなどを使ってサーバーレスで実現できるようであればいずれご紹介したいと思います。

さいごに

SiteCloudではお客様サーバーのご利用状況をヒアリングさせていただき、状況に応じた対策をご提案させていただいています。

サイト制作、運用が多忙でセキュリティ対策の検討に時間を取ることが難しい場合はぜひご相談くださいませ。

コーポレートサイトをクラウドでセキュアに

SiteCloudガイドブック

「SiteCloud」の詳しい内容が分かる資料をご用意しました。
  • コーポレートサイト構築・運用の課題を解決
  • SiteCloudの主な機能
  • 導入事例
  • 導入までの流れ

関連する解決策

最新記事

タグ

詳しい資料をご覧いただけます

    サイバーの鎧のサービス内容を記載した資料をダウンロードできます。
             

【無料診断実施中】サーバーセキュリティ診断

経験豊富なセキュリティ専門技術者が、サーバーの状況を診断して、分かりやすい診断結果と今後の対応策をご覧いただけます。

無料サーバー診断申し込み
close