Upgrade to Pro — share decks privately, control downloads, hide ads and more …

プライベートコンテンツのHLS配信 with CloudFront

defunty
December 23, 2021
Programming
0
230

プライベートコンテンツのHLS配信 with CloudFront

LT資料(2021/12/23)

defunty

December 23, 2021
Tweet

More Decks by defunty

See All by defunty
SPAでの認証方法に関するマサカリぶん投げ会場はこちらです
defunty
0
700
CSS Module・CSS in JS抗争の過去と現在
defunty
1
130
アクセシビリティ in 令和
defunty
0
17

Other Decks in Programming

See All in Programming
Formの複雑さに立ち向かう
bmthd
1
860
GitHub Actions × RAGでコードレビューの検証の結果
sho_000
0
270
一休.com のログイン体験を支える技術 〜Web Components x Vue.js 活用事例と最適化について〜
atsumim
0
530
Amazon ECS とマイクロサービスから考えるシステム構成
hiyanger
2
570
『GO』アプリ バックエンドサーバのコスト削減
mot_techtalk
0
150
PHPカンファレンス名古屋2025 タスク分解の試行錯誤〜レビュー負荷を下げるために〜
soichi
1
210
Flutter × Firebase Genkit で加速する生成 AI アプリ開発
coborinai
0
160
ファインディLT_ポケモン対戦の定量的分析
fufufukakaka
0
740
Honoとフロントエンドの 型安全性について
yodaka
7
1.3k
パスキーのすべて ── 導入・UX設計・実装の紹介 / 20250213 パスキー開発者の集い
kuralab
3
790
CI改善もDatadogとともに
taumu
0
120
Unity Android XR入門
sakutama_11
0
160

Featured

See All Featured
Typedesign – Prime Four
hannesfritz
40
2.5k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.6k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.4k
The Pragmatic Product Professional
lauravandoore
32
6.4k
A better future with KSS
kneath
238
17k
Large-scale JavaScript Application Architecture
addyosmani
511
110k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
1k
What's in a price? How to price your products and services
michaelherold
244
12k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.7k
Building Your Own Lightsaber
phodgson
104
6.2k

Transcript

  1. 2021/12/23 プライベートコンテンツのHLS 配信 with CloudFront

  2. 本スライドでの「プライベートコンテンツ」の定義 ↓ 個人情報を含む、第三者に公開されるべきではない情報

  3. HLS HTTP Live Streaming. 複数ファイル(インデックスファイル・セグメントファイル)で構成 された規格。 動画ファイルをライブストリーミング用にしたもの。

  4. S3 でシンプルな画像形式のプライベートコン テンツを配信する場合(not HLS ) S3 のパブリックアクセスブロックをON にする EC2 にS3

    を制御するポリシーをアタッチする (バックエンド側でのアクセス制御) 署名付きURL の発行 (ブラウザ側でのアクセス制御)

  5. 署名付きURL 認証用パラメータのついた有効期限付きのURL 。 S3 の機能で発行できる。 AWS のSDK からも発行可能。 Aws::S3::Object#presigned_url https://docs.aws.amazon.com/sdk-for-

    ruby/v3/api/Aws/S3/Object.html#presigned_url-instance_method

  6. 署名付きURL -2- 複数ファイルを取り扱うHLS では署名付きURL は適していない。 https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/Develo perGuide/private-content-choosing-signed-urls-cookies.html 次のような場合は、署名付き Cookie を使用します。

    ・複数の制限されたファイル (HLS 形式の動画のすべてのファイ ルやウェブサイトの購読者の領域にあるすべてのファイルなど) へのアクセスを提供する場合。 “ “

  7. 署名付きCookie CloudFront の機能。 S3 にはない。 AWS のSDK からも発行可能。 Aws::CloudFront::CookieSigner#signed_cookie https://docs.aws.amazon.com/sdk-for-

    ruby/v3/api/Aws/CloudFront/CookieSigner.html

  8. 署名付きCookie -2- signer = Aws::CloudFront::CookieSigner.new( key_pair_id: "cf-keypair-id", private_key_path: "./unit_test_dummy_key" )

    cookies = signer.signed_cookie(url, policy: policy.to_json )

  9. CloudFront でプライベートコンテンツをHLS 形式で配信する場合 署名付き Cookie を使用して HLS コンテンツを取得してみた | DevelopersIO

    ↑ の記事ではルートアカウントでしか取得できない情報を使っている が、ローカルで作成した鍵情報をCloudFront に登録し、利用するのも 可。 [ アップデート] root ユーザー作業が不要に!Amazon CloudFront で署 名付き URL/Cookie 向け公開鍵を IAM ユーザー権限で管理できるよう になりました。 | DevelopersIO
  10. None