→CloudFrontの署名付きURLを生成
・CloudFrontの署名付きURLを生成し、プレミアム顧客に提供します
この選択肢が正解の理由は以下の通りです。
まず、CloudFrontの署名付きURLを生成するという手法は、特定のユーザーがアクセスできる期限付きのURLを生成することが可能になり、これにより特定の顧客だけが特定のコンテンツにアクセスする、という要件を満たすことができます。
また、メディア企業のケースにおいては、プレミアム顧客のみにコンテンツへのアクセスを限定したいというニーズがあるため、この署名付きURLをプレミアム顧客に提供することで、効果的にアクセス制限を実現することができます。
以上の理由から、この選択肢が最適と言えるでしょう。
選択肢:オリジンアクセスコントロール(OAC)を使用して、プレミアム顧客以外のアクセスを制限します
この選択肢が正しくない理由は以下の通りです。
オリジンアクセスコントロールはCloudFrontからの要求だけをS3バケットに認可する仕組みで、特定のユーザーに対するアクセス制限は行えません。これは要件の「プレミアム顧客だけがアクセスできる」を満たすことは不可能です。
一方、署名付きURLを用いれば、特定のユーザーだけに有効なURLを発行することが可能です。
コメント