CDP:Private Cache Distributionパターン

From AWS-CloudDesignPattern
Jump to: navigation, search

Contents

解決したい課題

インターネットストレージは可用性、耐久性が共に高く、サイズの大きなコンテンツやアクセス数の多いコンテンツの配布にはうってつけである。しかし、特定のユーザにのみ配布するような用途の場合、作成したアプリケーションの認証の仕組みと連動する必要があり、インターネットストレージを利用することは難しくなってしまう。 このような場合、コンテンツデリバリ(Cloudfront)で提供される署名付きURL認証機能を用いることでプライベート性を高めることができる。ユーザは別途発行された署名付きURLでコンテンツをダウンロードする、あらかじめ設定した「アクセス元IPアドレス」「ダウンロード可能期間」「アクセス元地域」では無い場合、コンテンツダウンロードが出来ない。より高い精度での、特定ユーザへの配信が可能となる。

クラウドでの解決/パターンの説明

  • Webサーバに秘密鍵を登録し、署名付きURLを発行する。
  • コンテンツデリバリの署名付きURL作成機能(公開鍵を登録)を利用する。
  • 署名付URLをHTML等でリンク(ダウンロード)先として利用する。

実装

  • EC2上のWebサーバーに秘密鍵を登録し、署名付きURLを発行する。
  • コンテンツデリバリサービスであるAmazon CloudFrontの署名付きURL作成機能(公開鍵を登録)を利用する。
  • 署名付URLをHTML等でリンク(ダウンロード)先として利用する。

構造

ファイル:CDP2.png

利点

  • IPアドレスと地域で特定される特定ユーザのみが期限付で利用できるので、プライベートコンテンツの配布として使うことが可能。
  • 実際のコンテンツダウンロードは直接コンテンツデリバリから行うので、負荷と障害に強い構成となる。

注意

  • 期限内であれば同一IPアドレスからのダウンロードは可能(署名付きURLが公開されると厳密にはアクセス制限が出来ない)
Personal tools
Namespaces
Variants
Actions
Navigation
Toolbox