Entscheiden Sie sich dafür, signierte URLs oder signierte Cookies zu verwenden

CloudFront signierte URLs und signierte Cookies bieten dieselbe grundlegende Funktionalität: Sie ermöglichen es Ihnen zu kontrollieren, wer auf Ihre Inhalte zugreifen kann. Wenn Sie private Inhalte bereitstellen möchten CloudFront und sich entscheiden möchten, ob Sie signierte URLs oder signierte Cookies verwenden möchten, sollten Sie Folgendes beachten.

Verwenden Sie signierte URLs in den folgenden Fällen:

• Sie möchten den Zugriff auf einzelne Dateien einschränken, z. B. einen Installations-Download für Ihre Anwendung.

• Ihre Benutzer verwenden einen Client (z. B. einen benutzerdefinierten HTTP-Client), der keine Cookies unterstützt.

Verwenden Sie signierte Cookies in den folgenden Fällen:

• Sie möchten Zugriff auf mehrere beschränkte Dateien bereitstellen, z. B. auf alle Dateien für ein Video im HLS-Format oder alle Dateien im Bereich des Abonnenten einer Website.

• Sie möchten Ihre aktuellen URLs nicht ändern.

Wenn Sie derzeit keine signierten URLs verwenden und Ihre (unsignierten) URLs einen der folgenden Abfragezeichenfolgeparameter enthalten, können Sie weder signierte URLs noch signierte Cookies verwenden:

• Expires

• Policy

• Signature

• Key-Pair-Id

CloudFront geht davon aus, dass URLs, die einen dieser Abfragezeichenfolgenparameter enthalten, signierte URLs sind, und berücksichtigt daher signierte Cookies nicht.

Verwenden Sie sowohl signierte URLs als auch signierte Cookies

Signierte URLs haben Vorrang vor signierten Cookies. Wenn Sie sowohl signierte URLs als auch signierte Cookies verwenden, um den Zugriff auf dieselben Dateien zu kontrollieren, und ein Betrachter eine signierte URL verwendet, um eine Datei anzufordern, CloudFront wird nur anhand der signierten URL bestimmt, ob die Datei an den Betrachter zurückgegeben werden soll.