メニュー
Amazon CloudFront
開発者ガイド (API Version 2016-09-29)

署名付き URL と署名付き Cookie の選択

CloudFront 署名付き URL と署名付き Cookie は同じ基本的な機能を提供します。これらによって、コンテンツにアクセスできるユーザーを制御できます。CloudFront を使用してプライベートコンテンツを供給する場合に、署名付き URL と署名付き Cookie のどちらを使用するかを決定する場合は、以下の点を考慮します。

次のような場合は、署名付き URL を使用します。

  • RTMP ディストリビューションを使用する場合。署名付き Cookie は RTMP ディストリビューションではサポートされていません。

  • 個別のファイル (アプリケーションのインストールダウンロード) へのアクセスを制限する場合。

  • ユーザーが Cookie をサポートしていないクライアント (カスタム HTTP クライアントなど) を使用している場合。

次のような場合は、署名付き Cookie を使用します。

  • 複数の制限されたファイル (HLS 形式の動画のすべてのファイルやウェブサイトの購読者の領域にあるすべてのファイルなど) へのアクセスを提供する場合。

  • 現在の URL を変更したくない場合。

現在署名付き URL を使用していない場合で、URL に次のクエリ文字列パラメータ含まれる場合、署名付き URL と署名付き Cookie のいずれも使用できません。

  • Expires

  • Policy

  • Signature

  • Key-Pair-Id

CloudFront は、これらのクエリ文字列パラメータ含む URL を署名付き URL であると見なすため、署名付き Cookie を確認しません。

署名付き URL と署名付き Cookie の両方の使用

署名付き URL と署名付き Cookie の両方を使用して同じオブジェクトへのアクセスを制御しており、ビューワーが署名付き URL を使用してオブジェクトをリクエストする場合、CloudFront は署名付き URL のみに基づいてビューワーにオブジェクトを返すかどうかを決定します。