Decidir usar URLs ou cookies assinados
Os signed URLs e signed cookies do CloudFront fornecem a mesma funcionalidade básica: eles permitem controlar quem pode acessar seu conteúdo. Se você quiser fornecer conteúdo privado pelo CloudFront e estiver tentando decidir se usará signed URLs ou signed cookies, considere as informações a seguir.
Use signed URLs nos seguintes casos:
-
Você quer restringir o acesso a arquivos individuais, por exemplo, o download de uma instalação para seu aplicativo.
-
Seus usuários estão usando um cliente (por exemplo, um cliente HTTP personalizado) incompatível com cookies.
Use signed cookies nos seguintes casos:
-
Você quer fornecer acesso a vários arquivos restritos, por exemplo, todos os arquivos de um vídeo no formato HLS ou todos os arquivos da área de assinantes de um site.
-
Você não quer alterar seus URLs atuais.
Se você não estiver usando URLs assinados e seus URLs (não assinados) contiverem um dos seguintes parâmetros de string de consulta, você não poderá usar signed URLs ou signed cookies:
-
Expires
-
Policy
-
Signature
-
Key-Pair-Id
O CloudFront pressupõe que os URLs que contenham um desses parâmetros de query string sejam signed URLs, portanto, não analisará os signed cookies.
Usar URLs e cookies assinados
Signed URLs têm precedência sobre signed cookies. Se você usar signed URLs e signed cookies para controlar o acesso aos mesmos arquivos e um visualizador usar um signed URL para solicitar um arquivo, o CloudFront determinará se retornará o arquivo para o visualizador com base somente no signed URL.