署名付き URL と署名付き Cookie の選択 - Amazon CloudFront

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

署名付き URL と署名付き Cookie の選択

CloudFront 署名URLs と署名付き Cookie は同じ基本機能を提供します。これにより、コンテンツにアクセスできるユーザーを制御できます。を通じてプライベートコンテンツを供給する場合に CloudFront 、署名URLs と署名付き Cookie のどちらを使用するかを決定しようとする場合は、次の点を考慮してください。

次のような場合は、署名付き URL を使用します。

  • 個別のファイル (アプリケーションのインストールダウンロード) へのアクセスを制限する場合。

  • ユーザーが Cookie をサポートしていないクライアント (カスタム HTTP クライアントなど) を使用している場合。

次のような場合は、署名付き Cookie を使用します。

  • 複数の制限されたファイル (HLS 形式の動画のすべてのファイルやウェブサイトの購読者の領域にあるすべてのファイルなど) へのアクセスを提供する場合。

  • 現在の URL を変更したくない場合。

現在署名付き URL を使用していない場合で、署名なし URL に次のクエリ文字列パラメータ含まれる場合、署名付き URL と署名付き Cookie のいずれも使用できません。

  • Expires

  • Policy

  • Signature

  • Key-Pair-Id

CloudFront は、これらのクエリ文字列パラメータのいずれかを含む URLs が署名URLsであると仮定するため、署名付き Cookie は検索されません。

署名付き URL と署名付き Cookie の両方の使用

署名付き URL は署名付き Cookie よりも優先されます。署名URLs と署名付き Cookie の両方を使用して同じファイルへのアクセスを制御し、ビューワーが署名付き URL を使用してファイルをリクエストする場合、 は署名付き URL のみに基づいてファイルをビューワーに返すかどうか CloudFront を決定します。