برنامه نویسی

اجرای URL های از پیش امضا شده برای دسترسی ایمن به محتوای استاتیک

تصویر ek3nk4r ek3nk4r ارسال ایمیل 2025-03-26
0 2 خواندن این مطلب 2 دقیقه زمان میبرد
اجرای URL های از پیش امضا شده برای دسترسی ایمن به محتوای استاتیک

پیشنهاد ویژه

خرید فالوور واقعیخرید لایک اینستاگرامخرید ویو اینستاگرامخرید فالوور اینستاگرام

نمای کلی

Amazon Cloudfront راهی برای محدود کردن دسترسی به محتوای استاتیک با استفاده از URL های از پیش امضا شده فراهم می کند. این پیاده سازی تضمین می کند که فقط کاربران مجاز می توانند با نیاز به یک URL امضا شده با یک کلید خصوصی ، به محتوا دسترسی پیدا کنند.

این سند جزئیات مرحله به مرحله تنظیم URL های از پیش امضا شده برای دسترسی ایمن به محتوای Cloudfront را شرح می دهد.

پیش نیازهای

  • حساب AWS با مجوزهای لازم IAM
  • OpenSSL روی دستگاه محلی شما نصب شده است
  • AWS CLI نصب و پیکربندی شده است
  • AWS SDK در برنامه شما نصب شده است

مرحله 1: تولید جفت کلید عمومی و خصوصی

Cloudfront برای امضای URL به یک جفت کلید عمومی و خصوصی نیاز دارد.

💡 دستورات

یک ترمینال را باز کنید و دستور OpenSSL زیر را اجرا کنید تا یک جفت کلید RSA 2048 بیتی تولید کنید:

openssl genrsa -out private_key.pem 2048
openssl rsa -pubout -in private_key.pem -out public_key.pem
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

مرحله 2: کلید عمومی را در Cloudfront بارگذاری کنید

  1. وارد کنسول مدیریت AWS شوید.
  2. به Cloudfront بروید.
  3. در صفحه سمت چپ ، کلیدهای عمومی را تحت مدیریت کلید انتخاب کنید.
  4. روی ایجاد کلید عمومی کلیک کنید.
  5. محتوای کپی شده را در قسمت کلید عمومی قرار دهید.
  6. روی ایجاد کلیک کنید.

مرحله 3: یک گروه کلیدی در Cloudfront ایجاد کنید

  1. در کنسول AWS Cloudfront ، به گروه های کلیدی بروید.
  2. روی ایجاد گروه کلید کلیک کنید.
  3. در زیر کلیدهای عمومی ، کلید عمومی قبلاً ایجاد شده (به عنوان مثال ، CloudFrontkey) را انتخاب کنید.
  4. روی ایجاد گروه کلید کلیک کنید.

مرحله 4: برای محدود کردن دسترسی بیننده ، توزیع Cloudfront را اصلاح کنید

  1. به بخش توزیع Cloudfront بروید.
  2. توزیع Cloudfront مورد نظر را انتخاب کنید.
  3. روی برگه رفتارها کلیک کنید و رفتار مرتبط با محتوای استاتیک را انتخاب کنید.
  4. در محدود کردن دسترسی بیننده ، بله را انتخاب کنید.
  5. تحت گروه های کلیدی قابل اعتماد ، گروه کلید ایجاد شده را انتخاب کنید (به عنوان مثال ، TrustEduserskeyGroup).
  6. روی ذخیره تغییرات کلیک کنید.

مرحله 5: برای ادغام برنامه AWS SDK را نصب کنید

از AWS SDK برای تولید URL های امضا شده در برنامه استفاده می شود.

پایان

شما URL های از پیش امضا شده را برای دسترسی ایمن به محتوای استاتیک در AWS Cloudfront با موفقیت اجرا کرده اید. این تضمین می کند که فقط کاربران دارای URL معتبر امضا شده می توانند ضمن جلوگیری از دسترسی غیرمجاز ، به محتوا دسترسی پیدا کنند.

ملاحظات امنیتی اضافی

  • کلید خصوصی را با استفاده از AWS Secrets Manager یا یک ذخیره امن دیگر ایمن ذخیره کنید.
  • کلید خصوصی را به صورت دوره ای برای امنیت پیشرفته بچرخانید.
تصویر ek3nk4r ek3nk4r ارسال ایمیل 2025-03-26
0 2 خواندن این مطلب 2 دقیقه زمان میبرد
تصویر ek3nk4r

ek3nk4r

نوشته های مشابه

نسخه ی نمایشی نوار ماکت AI توضیح داد

نسخه ی نمایشی نوار ماکت AI توضیح داد

4 هفته پیش
گره سفارشی N8N خود را ایجاد کنید

گره سفارشی N8N خود را ایجاد کنید

4 هفته پیش
🚀 چرا Cloud Native & DevOps برای هر شرکت مدرن ضروری است؟

🚀 چرا Cloud Native & DevOps برای هر شرکت مدرن ضروری است؟

4 هفته پیش
توسعه Harmonyos (XI): اجرای صفحه برای ارسال اطلاعات شغلی

توسعه Harmonyos (XI): اجرای صفحه برای ارسال اطلاعات شغلی

4 هفته پیش

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا