Upgrade to Pro — share decks privately, control downloads, hide ads and more …

プライベートコンテンツのHLS配信 with CloudFront

Avatar for defunty defunty
December 23, 2021
Programming
0
300

プライベートコンテンツのHLS配信 with CloudFront

LT資料(2021/12/23)

Avatar for defunty

defunty

December 23, 2021
Tweet

More Decks by defunty

See All by defunty
SPAでの認証方法に関するマサカリぶん投げ会場はこちらです
Avatar for defunty defunty
0
900
CSS Module・CSS in JS抗争の過去と現在
Avatar for defunty defunty
1
170
アクセシビリティ in 令和
Avatar for defunty defunty
0
28

Other Decks in Programming

See All in Programming
What's new in Spring Modulith?
Avatar for Oliver Drotbohm olivergierke
1
160
What Spring Developers Should Know About Jakarta EE
Avatar for ivargrimstad ivargrimstad
0
400
One Enishi After Another
Avatar for Koji SHIMADA snoozer05
PRO
0
150
ALL CODE BASE ARE BELONG TO STUDY
Avatar for uzulla uzulla
27
6.6k
組込みだけじゃない!TinyGo で始める無料クラウド開発入門
Avatar for Kotaro Otaka otakakot
2
360
contribution to astral-sh/uv
Avatar for Shunsuke Tsuchiya shunsock
0
450
SODA - FACT BOOK(JP)
Avatar for SODA inc. sodainc
1
8.6k
ソフトウェア設計の実践的な考え方
Avatar for 増田 亨 masuda220
PRO
4
630
Google Opalで使える37のライブラリ
Avatar for MIKIO KUBO mickey_kubo
3
130
iOSでSVG画像を扱う
Avatar for Kishikawa Katsumi kishikawakatsumi
0
150
monorepo の Go テストをはやくした〜い!~最小の依存解決への道のり~ / faster-testing-of-monorepos
Avatar for convto convto
2
520
When Dependencies Fail: Building Antifragile Applications in a Fragile World
Avatar for Selçuk Usta selcukusta
0
110

Featured

See All Featured
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
36
7k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
238
140k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
209
24k
Fireside Chat
Avatar for paigeccino paigeccino
40
3.7k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
23k
Done Done
Avatar for chrislema chrislema
185
16k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.1k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
232
18k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
30
2.9k

Transcript

  1. 2021/12/23 プライベートコンテンツのHLS 配信 with CloudFront

  2. 本スライドでの「プライベートコンテンツ」の定義 ↓ 個人情報を含む、第三者に公開されるべきではない情報

  3. HLS HTTP Live Streaming. 複数ファイル(インデックスファイル・セグメントファイル)で構成 された規格。 動画ファイルをライブストリーミング用にしたもの。

  4. S3 でシンプルな画像形式のプライベートコン テンツを配信する場合(not HLS ) S3 のパブリックアクセスブロックをON にする EC2 にS3

    を制御するポリシーをアタッチする (バックエンド側でのアクセス制御) 署名付きURL の発行 (ブラウザ側でのアクセス制御)

  5. 署名付きURL 認証用パラメータのついた有効期限付きのURL 。 S3 の機能で発行できる。 AWS のSDK からも発行可能。 Aws::S3::Object#presigned_url https://docs.aws.amazon.com/sdk-for-

    ruby/v3/api/Aws/S3/Object.html#presigned_url-instance_method

  6. 署名付きURL -2- 複数ファイルを取り扱うHLS では署名付きURL は適していない。 https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/Develo perGuide/private-content-choosing-signed-urls-cookies.html 次のような場合は、署名付き Cookie を使用します。

    ・複数の制限されたファイル (HLS 形式の動画のすべてのファイ ルやウェブサイトの購読者の領域にあるすべてのファイルなど) へのアクセスを提供する場合。 “ “

  7. 署名付きCookie CloudFront の機能。 S3 にはない。 AWS のSDK からも発行可能。 Aws::CloudFront::CookieSigner#signed_cookie https://docs.aws.amazon.com/sdk-for-

    ruby/v3/api/Aws/CloudFront/CookieSigner.html

  8. 署名付きCookie -2- signer = Aws::CloudFront::CookieSigner.new( key_pair_id: "cf-keypair-id", private_key_path: "./unit_test_dummy_key" )

    cookies = signer.signed_cookie(url, policy: policy.to_json )

  9. CloudFront でプライベートコンテンツをHLS 形式で配信する場合 署名付き Cookie を使用して HLS コンテンツを取得してみた | DevelopersIO

    ↑ の記事ではルートアカウントでしか取得できない情報を使っている が、ローカルで作成した鍵情報をCloudFront に登録し、利用するのも 可。 [ アップデート] root ユーザー作業が不要に!Amazon CloudFront で署 名付き URL/Cookie 向け公開鍵を IAM ユーザー権限で管理できるよう になりました。 | DevelopersIO
  10. None