こんにちは。「クロジカサーバー管理」プリセールスの高瀬です。先日とある案件のご相談で、月に一度会員向けに月報を配信するにあたり、多量アクセスに耐えられるような配信サーバーを用意したい、というご相談がありました。
結果としては別の方法を検討することになりましたが、その際にCloudFrontとS3のサーバーレスのコンテンツにユーザー認証をつける方法を調べていたので今回はその方法について解説します。
署名付き Cookieとは?
通常CloudFrontを通したサイトについてはどこからでも閲覧可能な状態になりますが、署名付きCookieを利用することで、CloudFrontのサイトに対してコンテンツへのアクセス可否を制御できるようになります。
図のようにAPサーバーで認証を行い、認証が通ったセッションのCookieに署名データを書き込みます。CloudFrontで認証が必要なURLに接続した際は、署名データが確認できたユーザーのみアクセスが許可されます。
どんな時に使う機能なのか?
今回のご相談では一部のユーザーにのみ見せたい月報情報について、アクセスが集中しても溢れないようにしたい、というご要望から署名付き Cookieを使った提案をしました。
とはいえ、認証機能にもアクセスが集中する可能性があるため、このパターンの場合、APサーバーについては別途冗長化などの対策が必要です。
Cognitoなどを使ってサーバーレスで実現できるようであればいずれご紹介したいと思います。
さいごに
クロジカサーバー管理ではお客様サーバーのご利用状況をヒアリングさせていただき、状況に応じた対策をご提案させていただいています。
サイト制作、運用が多忙でセキュリティ対策の検討に時間を取ることが難しい場合はぜひご相談くださいませ。
コーポレートサイトをクラウドでセキュアに
無料ではじめるサーバー管理
クロジカガイドブック
「クロジカサーバー管理」の詳しい内容がわかる資料をご用意しました。
- コーポレートサイト構築・運用の課題を解決
- クロジカサーバー管理の主な機能
- 導入事例
- 導入までの流れ
