Upgrade to Pro — share decks privately, control downloads, hide ads and more …

プライベートコンテンツのHLS配信 with CloudFront

defunty
December 23, 2021
Programming
0
220

プライベートコンテンツのHLS配信 with CloudFront

LT資料(2021/12/23)

defunty

December 23, 2021
Tweet

More Decks by defunty

See All by defunty
SPAでの認証方法に関するマサカリぶん投げ会場はこちらです
defunty
0
670
CSS Module・CSS in JS抗争の過去と現在
defunty
1
120
アクセシビリティ in 令和
defunty
0
17

Other Decks in Programming

See All in Programming
Swiftコンパイラ超入門+async関数の仕組み
shiz
0
180
chibiccをCILに移植した結果 (NGK2025S版)
kekyo
PRO
0
140
AHC041解説
terryu16
0
400
20241217 競争力強化とビジネス価値創出への挑戦:モノタロウのシステムモダナイズ、開発組織の進化と今後の展望
monotaro
PRO
0
290
GitHub CopilotでTypeScriptの コード生成するワザップ
starfish719
26
6k
DevinとCursorから学ぶAIエージェントメモリーの設計とMoatの考え方
itarutomy
0
150
CQRS+ES の力を使って効果を感じる / Feel the effects of using the power of CQRS+ES
seike460
PRO
0
240
2025.01.17_Sansan × DMM.swift
riofujimon
2
570
DMMオンラインサロンアプリのSwift化
hayatan
0
190
情報漏洩させないための設計
kubotak
5
1.3k
はてなにおけるfujiwara-wareの活用やecspressoのCI/CD構成 / Fujiwara Tech Conference 2025
cohalz
3
2.8k
PicoRubyと暮らす、シェアハウスハック
ryosk7
0
230

Featured

See All Featured
Art, The Web, and Tiny UX
lynnandtonic
298
20k
jQuery: Nuts, Bolts and Bling
dougneiner
62
7.6k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
Building Flexible Design Systems
yeseniaperezcruz
328
38k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
A better future with KSS
kneath
238
17k
Producing Creativity
orderedlist
PRO
343
39k
GitHub's CSS Performance
jonrohan
1030
460k
Bash Introduction
62gerente
610
210k
How STYLIGHT went responsive
nonsquared
96
5.3k

Transcript

  1. 2021/12/23 プライベートコンテンツのHLS 配信 with CloudFront

  2. 本スライドでの「プライベートコンテンツ」の定義 ↓ 個人情報を含む、第三者に公開されるべきではない情報

  3. HLS HTTP Live Streaming. 複数ファイル(インデックスファイル・セグメントファイル)で構成 された規格。 動画ファイルをライブストリーミング用にしたもの。

  4. S3 でシンプルな画像形式のプライベートコン テンツを配信する場合(not HLS ) S3 のパブリックアクセスブロックをON にする EC2 にS3

    を制御するポリシーをアタッチする (バックエンド側でのアクセス制御) 署名付きURL の発行 (ブラウザ側でのアクセス制御)

  5. 署名付きURL 認証用パラメータのついた有効期限付きのURL 。 S3 の機能で発行できる。 AWS のSDK からも発行可能。 Aws::S3::Object#presigned_url https://docs.aws.amazon.com/sdk-for-

    ruby/v3/api/Aws/S3/Object.html#presigned_url-instance_method

  6. 署名付きURL -2- 複数ファイルを取り扱うHLS では署名付きURL は適していない。 https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/Develo perGuide/private-content-choosing-signed-urls-cookies.html 次のような場合は、署名付き Cookie を使用します。

    ・複数の制限されたファイル (HLS 形式の動画のすべてのファイ ルやウェブサイトの購読者の領域にあるすべてのファイルなど) へのアクセスを提供する場合。 “ “

  7. 署名付きCookie CloudFront の機能。 S3 にはない。 AWS のSDK からも発行可能。 Aws::CloudFront::CookieSigner#signed_cookie https://docs.aws.amazon.com/sdk-for-

    ruby/v3/api/Aws/CloudFront/CookieSigner.html

  8. 署名付きCookie -2- signer = Aws::CloudFront::CookieSigner.new( key_pair_id: "cf-keypair-id", private_key_path: "./unit_test_dummy_key" )

    cookies = signer.signed_cookie(url, policy: policy.to_json )

  9. CloudFront でプライベートコンテンツをHLS 形式で配信する場合 署名付き Cookie を使用して HLS コンテンツを取得してみた | DevelopersIO

    ↑ の記事ではルートアカウントでしか取得できない情報を使っている が、ローカルで作成した鍵情報をCloudFront に登録し、利用するのも 可。 [ アップデート] root ユーザー作業が不要に!Amazon CloudFront で署 名付き URL/Cookie 向け公開鍵を IAM ユーザー権限で管理できるよう になりました。 | DevelopersIO
  10. None