How to Serve Private Content Using a Signed URLを意訳。

Privateコンテンツ概要
ユーザのアクセス制限は以下の形で提供される。

• ファーストセクション
  図の上の行の３つのタスク。S3内のコンテンツを保護するために必要な作業。
• セカンドセクション
  図の下の形の４〜６のタスク。署名されたURLを持つユーザに制限されたコンテンツへのアクセスを許可するのに必要な作業。

1. CloudFrontAPIを使用するためにCloudFrontのアクセスIDを作成する。
2. Private ObjectのACLを更新するため、S3のAPIを使用するもしくは、Management Consoleを使用する。
3. Privateコンテンツ配信もしくはストリーミング配信のセットアップを行う。
4. AWS WebサイトのAccountsリンクで、アクセス資格情報画面のキーペアタブにアクセスする。
   RSAのキーペアを作成し、秘密鍵をダウンロードする。この鍵を利用してプライベートURLに署名する。
5. Privateコンテンツ配信やストリーミング配信の設定を、配信用URLが署名されるように更新します。
6. 認可されたエンドユーザのために署名されたURLを作成する。
   詳細については、Signature Code, Examples, and Tools参照。

署名されたURLを使用してPrivateコンテンツ配信の設定を作成する方法は、Securing Your Content in Amazon S3を参照。