Q54 — AWS SAA-C03 第4章
第 54/105 問 | ← 第4章
Q249. メディア企業は、パブリックに利用可能なストリーミング動画コンテンツの配信に Amazon CloudFront を使用しています。同社は、Amazon S3 にホストされている動画コンテンツを保護し、アクセスできるユーザーを制御したいと考えています。ただし、一部のユーザーはクッキーをサポートしないカスタム HTTP クライアントを使用しており、また別の一部のユーザーは、アクセスに使用しているハードコードされた URL を変更できません。 これらの要件を満たしつつ、ユーザーへの影響を最小限に抑えるサービスまたは手法はどれですか?(2つ選択してください。)
- A. 署名付きクッキー(Signed cookies) ✓
- B. 署名付きURL(Signed URLs) ✓
- C. AWS AppSync
- D. JSON Web Token(JWT)
- E. AWS Secrets Manager
正解: A. 署名付きクッキー(Signed cookies), B. 署名付きURL(Signed URLs)
解説
署名付きURLは、S3オブジェクトへの一時的なアクセスを許可するURLであり、リクエストの真正性を検証する署名と、URLの有効期限を制限する有効期限が含まれます。この方式は、クッキーをサポートしないカスタムHTTPクライアントを利用するユーザーにも対応できます。一方、署名付きクッキーは、クッキーを用いてS3オブジェクトへの一時的なアクセスを許可するもので、ハードコードされたURLを変更できないユーザーに対しても、既存のURLをそのまま利用したままアクセス制御を実現できます。