本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用已簽署 URL 和已簽署 Cookie 提供私有內容
<a name="PrivateContent"></a>

許多透過網際網路分配內容的公司想要限制對所選使用者的文件、業務資料、媒體串流，或內容的存取許可，例如已付費的使用者。若要使用 CloudFront 安全地提供這類私有內容，請執行以下操作：
+ 請求使用者使用特殊 CloudFront 已簽署的 URL 或已簽署的 Cookie 存取私有內容。
+ 請求您的使用者使用 CloudFront URL 來存取您的內容，而不要使用直接在原始伺服器上存取內容的 URL (例如，Amazon S3 或私有 HTTP 伺服器)。CloudFront URL 非屬必要但建議使用，可防止使用者略過已簽署的 URL 或已簽署的 Cookie 中指定的限制。

如需詳細資訊，請參閱[限制檔案存取](private-content-overview.md)。

## 如何提供私有內容
<a name="private-content-task-list"></a>

若要設定 CloudFront 以提供私有內容，請執行以下任務：

1. (選用建議) 請求您的使用者只能透過 CloudFront 存取內容。您使用的方法取決於您使用的是 Amazon S3 或自訂原始伺服器：
   + ** Amazon S3** – 請參閱 [限制對 Amazon S3 原始伺服器的存取](private-content-restricting-access-to-s3.md)。
   + **自訂原始伺服器** – 請參閱 [在自訂原始伺服器上限制存取檔案](private-content-overview.md#forward-custom-headers-restrict-access)。

   自訂原始伺服器包括 Amazon EC2、設定為網站端點的 Amazon S3 儲存貯體、Elastic Load Balancing，以及您自己的 HTTP Web 伺服器。

1. 指定您要用來建立已簽署 URL 或已簽署 Cookie 的*信任金鑰群組*或*可信簽署者*。建議您使用信任的金鑰群組。如需詳細資訊，請參閱 [指定可以建立已簽署 URL 和已簽署 Cookie 的簽署者](private-content-trusted-signers.md)。

1. 撰寫您的應用程式，使用已簽章的 URL或使用已設定簽章的 Cookie 的 `Set-Cookie` 標頭，以回應來自已獲授權使用者的請求。請遵循下列其中一個主題中的步驟進行：
   + [使用已簽署 URL](private-content-signed-urls.md)
   + [使用已簽署 Cookie](private-content-signed-cookies.md)

   如果您不確定要使用哪個方法，請參閱 [決定使用已簽署 URL 或已簽署 Cookie](private-content-choosing-signed-urls-cookies.md)。

**Topics**
+ [如何提供私有內容](#private-content-task-list)
+ [限制檔案存取](private-content-overview.md)
+ [指定可以建立已簽署 URL 和已簽署 Cookie 的簽署者](private-content-trusted-signers.md)
+ [決定使用已簽署 URL 或已簽署 Cookie](private-content-choosing-signed-urls-cookies.md)
+ [使用已簽署 URL](private-content-signed-urls.md)
+ [使用已簽署 Cookie](private-content-signed-cookies.md)
+ [用於 Base64 編碼和加密的 Linux 命令和 OpenSSL](private-content-linux-openssl.md)
+ [為已簽署 URL 建立簽章的程式碼範例](PrivateCFSignatureCodeAndExamples.md)