在签名 URL 和签名 Cookie 之间选择 - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

在签名 URL 和签名 Cookie 之间选择

CloudFront 签名 URL 和签名 Cookie 提供相同的基本功能:它们允许您控制哪些用户可访问您的内容。如果您希望通过 CloudFront 提供私有内容,但尚未决定是使用签名 URL 还是签名 Cookie,请考虑以下因素。

在以下情况下使用签名 URL:

  • 您希望限制对单个文件的访问,例如应用程序的安装程序下载。

  • 用户使用不支持 Cookie 的客户端 (例如,自定义 HTTP 客户端)。

在以下情况下使用签名 Cookie:

  • 您希望提供对多个限制文件的访问,例如,HLS 格式视频的所有文件或者网站订户区域中的所有文件。

  • 您不希望更改当前 URL。

如果当前未使用签名 URL,并且未签名 URL 包含以下任一查询字符串参数,则不能使用签名 URL 或签名 Cookie:

  • Expires

  • Policy

  • Signature

  • Key-Pair-Id

CloudFront 假定包含任何这些查询字符串参数的 URL 是签名 URL,因此不会再查看签名 Cookie。

同时使用签名 URL 或签名 Cookie

签名 URL 优先于签名 Cookie。如果同时使用签名 URL 和签名 Cookie 来控制对相同文件的访问,并且查看器使用签名 URL 来请求文件,则 CloudFront 将仅基于签名 URL 确定是否向查看器返回文件。