在已簽署 URL 和已簽署 Cookie 之間進行選擇
CloudFront 已簽署的 URL 和已簽署的 Cookie 提供了相同的基本函數:允許您控制哪些使用者可以存取您的內容。如果您想要透過 CloudFront 提供私有內容,並且正在嘗試決定是否使用已簽署的 URL 或已簽署的 Cookie,請考慮以下事項。
在以下案例使用已簽章的 URL:
-
您想要限制對個別檔案的存取,例如,適用於您的應用程式安裝下載。
-
您的使用者正在使用不支援 Cookie 的用戶端 (例如,自訂 HTTP 用戶端)。
在以下案例使用已簽章的 Cookie:
-
您想要提供對多個限制檔案的存取,例如,HLS 格式視訊的所有檔案或網站中訂閱者區域的所有檔案。
-
您不想變更目前的 URL。
如果您目前未使用簽章的 URL,並且您的 (未簽署) URL 包含以下任何查詢字串參數,則不能使用已簽章的 URL 或已簽章的 Cookie:
-
Expires
-
Policy
-
Signature
-
Key-Pair-Id
CloudFront 假設包含任何這些查詢字串參數的 URL 都是簽署的 URL,因此不會查看已簽署的 Cookie。
使用已簽署 URL 和已簽署 Cookie
已簽署的網址優先於已簽署的 Cookie。如果您同時使用已簽署的 URL 和已簽署的 Cookie 來控制對相同檔案的存取,並且檢視器使用已簽署的 URL 來請求檔案,CloudFront 將判斷是否只根據已簽署的 URL 將該檔案傳回給檢視器。