Scelta tra URL e cookie firmati - Amazon CloudFront

Scelta tra URL e cookie firmati

Gli URL e i cookie firmati di CloudFront forniscono la stessa funzionalità di base: consentono di controllare chi può accedere al tuo contenuto. Se desideri distribuire contenuto privato tramite CloudFront e non sai se utilizzare URL o cookie firmati, considera quanto segue.

Utilizza URL firmati nei seguenti casi:

  • Intendi limitare l'accesso a singoli file, ad esempio, il download di un'installazione per l'applicazione.

  • I tuoi utenti stanno utilizzando un client (ad esempio, un client HTTP personalizzato) che non supporta i cookie.

Utilizza cookie firmati nei seguenti casi:

  • Intendi fornire accesso a più file con restrizioni, ad esempio, tutti i file per un video in formato HLS o tutti i file nell'area abbonati di un sito Web.

  • Non intendi modificare i tuoi URL correnti.

Se non stai attualmente utilizzando URL firmati e i tuoi URL (senza firma) contengono uno qualsiasi dei seguenti parametri di stringa di query, non puoi utilizzare URL o cookie firmati:

  • Expires

  • Policy

  • Signature

  • Key-Pair-Id

CloudFront presuppone che gli URL che contengono un qualsiasi parametro di stringa di query sono URL firmati e quindi non verificano i cookie firmati.

Utilizzo di URL e cookie firmati

Gli URL firmati hanno la precedenza sui cookie firmati. Se utilizzi sia URL che cookie firmati per controllare l'accesso agli stessi file e un visualizzatore utilizza un URL firmato per richiedere un file, CloudFront determina se restituire il file al visualizzatore solo in base all'URL firmato.