在已簽署 URL 和已簽署 Cookie 之間進行選擇 - Amazon CloudFront

在已簽署 URL 和已簽署 Cookie 之間進行選擇

CloudFront 已簽署的 URL 和已簽署的 Cookie 提供了相同的基本函式:允許您控制哪些使用者可以存取您的內容。如果您想要透過 CloudFront 提供私有內容,並且正在嘗試決定是否使用已簽署的 URL 或已簽署的 Cookie,請考慮以下事項。

在以下案例使用已簽章的 URL:

  • 您想要限制對個別檔案的存取,例如,適用於您的應用程式安裝下載。

  • 您的使用者正在使用不支援 Cookie 的用戶端 (例如,自訂 HTTP 用戶端)。

在以下案例使用已簽章的 Cookie:

  • 您想要提供對多個限制檔案的存取,例如,HLS 格式視訊的所有檔案或網站中訂閱者區域的所有檔案。

  • 您不想變更目前的 URL。

如果您目前未使用簽章的 URL,並且您的 (未簽署) URL 包含以下任何查詢字串參數,則不能使用已簽章的 URL 或已簽章的 Cookie:

  • Expires

  • Policy

  • Signature

  • Key-Pair-Id

CloudFront 假設包含任何這些查詢字符串參數的 URL 都是簽署的 URL,因此不會查看已簽署的 Cookie。

使用已簽署 URL 和已簽署 Cookie

已簽署的網址優先於已簽署的 Cookie。如果您同時使用已簽署的 URL 和已簽署的 Cookie 來控制對相同檔案的存取,並且檢視器使用已簽署的 URL 來請求檔案,CloudFront 將判斷是否只根據已簽署的 URL 將該檔案傳回給檢視器。