Auswählen zwischen signierten URLs und signierten Cookies - Amazon CloudFront

Auswählen zwischen signierten URLs und signierten Cookies

CloudFront-signierte URLs und -signierte Cookies bieten dieselbe grundlegende Funktionalität: Sie ermöglichen Ihnen die Kontrolle darüber, wer auf Ihre Inhalte zugreifen kann. Wenn Sie private Inhalte über CloudFront bereitstellen möchten und entscheiden müssen, ob Sie signierte URLs oder signierte Cookies verwenden sollten, berücksichtigen Sie Folgendes.

Verwenden Sie signierte URLs in den folgenden Fällen:

  • Sie möchten den Zugriff auf einzelne Dateien einschränken, z. B. einen Installations-Download für Ihre Anwendung.

  • Ihre Benutzer verwenden einen Client (z. B. einen benutzerdefinierten HTTP-Client), der keine Cookies unterstützt.

Verwenden Sie signierte Cookies in den folgenden Fällen:

  • Sie möchten Zugriff auf mehrere beschränkte Dateien bereitstellen, z. B. auf alle Dateien für ein Video im HLS-Format oder alle Dateien im Bereich des Abonnenten einer Website.

  • Sie möchten Ihre aktuellen URLs nicht ändern.

Wenn Sie derzeit keine signierten URLs verwenden und Ihre (unsignierten) URLs einen der folgenden Abfragezeichenfolgeparameter enthalten, können Sie weder signierte URLs noch signierte Cookies verwenden:

  • Expires

  • Policy

  • Signature

  • Key-Pair-Id

CloudFront geht davon aus, dass alle URLs, die einen dieser Abfragezeichenfolgenparameter enthalten, signierte URLs sind, und berücksichtigt daher keine signierten Cookies.

Gleichzeitige Verwendung von signierten URLs und signierten Cookies

Signierte URLs haben Vorrang vor signierten Cookies. Wenn Sie sowohl signierte URLs als auch signierte Cookies zur Kontrolle des Zugriffs auf dieselben Objekte verwenden und ein Viewer eine signierte URL zum Anfordern einer Datei verwendet, ermittelt CloudFront auf alleiniger Grundlage der signierten URL, ob die Datei an den Viewer zurückgegeben werden soll.