kenju's blog

About Programming, Mathematics, Security and Blockchain

CloudFront

「CloudFrontのPolicyに複数のStatementを定義することはできない」件をAWSサポートチームに確認した

tl;dr 「CloudFrontのPolicyに複数のStatementを定義することはできない」件をAWSサポートチームに確認した オフィシャルチームに明確な回答を得ることで、今後ドキュメントに書かれていない使用を確認するために、無用な労力をかける人が減ることを期待して…

CloudFrontにおける署名付きCookieの悪用防止対策について

署名付きCookieを利用する場合、Cookieの悪用を防止するため、公式ドキュメントでは実装時に考慮すべきポイントについて↓でまとめられています。 このエントリーでは、一つ一つについて深掘りします。 docs.aws.amazon.com tl;dr CloudFrontで署名付きCookie…

CloudFrontで署名付きCookieで配信する場合のPolicy Statementsについて

署名付きCookieでコンテンツを配信する場合、コンテンツにアクセスできるユーザーを制御するため、ポリシーを適用することになると思います。 その場合、選択肢としては 既定ポリシー 独自ポリシー の二つが存在します。 既定ポリシーと独自ポリシーの違い ↓…

CloudFrontを経由してS3のPrivate Objectsを配信する実装方法まとめ

tl;dr CloudFrontを経由してS3のPrivate Objectsを配信する実装方法には「署名付きURLを用いた認証」と「署名付きCookieを用いた認証」の2パターンが存在 サービスの要件として「絶対にURLの漏洩によるデータ流出のリスク」を避けなければならない場合、「署…

CloudFrontのPolicyに複数のStatementを定義することはできない

元ネタ:“Multiple Policy Statements for CloudFront Custom Policy (Signed Cookies) ” CFのリソースを複数定義したいとする。ドキュメント を読む限り、 { "Statement": [ { "Resource":"URL or stream name of the object", "Condition":{ "DateLessThan…