あなたがAmazon S3のバケットのアクセスから提供コンテンツへのアクセスを制限するには、CloudFrontのURLまたは署名のクッキーは、あなたがソースアクセス(OAI)と呼ばれるIDを作成することができ、Amazon S3のバケットファイルへのアクセスを制限する署名を作成することができますの特別CloudFrontのユーザーとあなたのディストリビューションに関連付けます。次に、OAI CloudFrontのがアクセスし、ユーザーに文書を提供するために使用することができますので、アクセス権を設定するが、ユーザーはファイルにアクセスするために指すように直接URLのS3バケットを使用することはできません。あなたはCloudFrontのが提供するドキュメントへの安全なアクセスを維持するために、次の手順を実行します。
あなたがソースCloudFrontの分布としてのAmazon S3バケットを使用している場合、一般的に言って、あなたは誰もが、これらのファイルへのアクセスを許可したり、アクセスを制限することができます。あなたはCloudFrontの署名URLまたは署名Cookieを使用してアクセスを制限する場合たとえば、あなたは単にあなたがファイルを表示することができ、ファイルの直接URLを使用することができますする必要はありません。代わりに、あなただけのあなたの保護のために有用であるためにファイルにアクセスするCloudFrontのURLを使って、それらをしたいです。URL署名と署名Cookieの詳細の使用については、以下を参照してください使用のURLの署名と署名したクッキーはプライベートなコンテンツを提供します