CloudFrontの署名付きURLをためす(with PHP)
はじめに
CloudFrontの署名付きURLを試す機会があったのでやってみました。
環境:PHP7, Laravel5.8, AWS Service Provider for Laravel 5
(AWS SDK for PHP バージョン3)
AWS環境:S3,CloudFront
手順
composerでAWS SDKを導入する
"require": { "php": "^7.1.3", "fideloper/proxy": "^4.0", "laravel/framework": "5.8.*", "laravel/tinker": "^1.0", "aws/aws-sdk-php-laravel": "~3.0" },インストール
composer install
公式サイトの手順に沿ってサービスプロバイダーとエイリアスを設定します。
In Laravel find the providers key in your config/app.php and register the AWS Service Provider.'providers' => array( // ... Aws\Laravel\AwsServiceProvider::class, )Find the aliases key in your config/app.php and add the AWS facade alias.'aliases' => array( // ... 'AWS' => Aws\Laravel\AwsFacade::class, )
とりあえず公式のドキュメントのコードを使ってAWSにつながっているか確認。
<?php namespace App\Http\Controllers; use App; class HelloController extends Controller { public function get() { $s3 = App::make('aws')->createClient('s3'); $s3->putObject(array( 'Bucket' => 'YOUR_BUCKET', 'Key' => 'YOUR_OBJECT_KEY', 'SourceFile' => public_path() . '\robots.txt', )); return view('welcome'); } }
良さそう
CloudFront接続用のキーペアを作成します。AWSルートアカウントでAWSマネジメントコンソールにログインして、毎セキュリティ資格情報を表示します。
CloudFrontのキーペアを作成します。プライベートキーはなくさないように。
CloudFront環境をつくります。
オリジンの設定と、Restrict Bucket Access(制限付きアクセス)を「YES」 に指定。
オリジンの設定と、Restrict Bucket Access(制限付きアクセス)を「YES」 に指定。
画面下の方の、Restrict Viewer Access (Use Signed URLs or Signed Cookies)をYesにします。
CloudFrontのURLにアクセスしてもエラー。キーがない
では認証用のURLを生成します。
<?php namespace App\Http\Controllers; use App; use Aws\Sdk; class HelloController extends Controller { public function get() { $config = [ 'region' => 'ap-northeast-1', 'version' => 'latest', 'credentials' => [ 'key' => 'ACCESSKEY_INPUT_HERE', 'secret' => 'SECRETKEY_INPUT_HERE' ] ]; $sdk = new Sdk($config); $client = $sdk->createCloudFront(); $expires = time() + 60; // 1分 $result = $client->getSignedUrl([ 'url' => STREAM_HOST_URL . '/' . RESOURCE_KEY, 'expires' => $expires, 'private_key' => '/path/to/privatekey', 'key_pair_id' => 'KEY_PAIR_ID_HERE' ]); print($result); die(); } }
できました!
コンテンツが無事に表示されました
有効期限をすぎると見ることができなくなります。
kaneko tomo 2019年6月1日
関連記事
composer updateでthe requested PHP extension dom is missing from your system.
新しい環境で、composer update(install) を実行したところ…