Amazon CloudFront 新增对签名 URL 的 ECDSA 支持

发布于: 2025年9月9日

Amazon CloudFront 现在支持将椭圆曲线数字签名算法（ECDSA）用于签名 URL 和签名 Cookie，在内容访问控制方面为客户提供增强的性能和安全性。这一新增功能让客户能够根据其特定的安全性和性能要求，在 RSA 和 ECDSA 加密算法之间灵活选择。

以前，CloudFront 仅支持使用基于 RSA 的加密算法来创建签名令牌。与传统 RSA 签名相比，ECDSA 具有多项优势，包括更快的签名生成和验证速度、较小的签名大小（可生成更短的 URL），以及使用较小的密钥大小就能实现同等的安全性。这使得 ECDSA 签名 URL 和签名 Cookie 特别适合用于在处理效率和带宽优化方面要求高的大容量应用程序、移动环境和 IoT 设备。

对签名 URL 和签名 Cookie 的 ECDSA 支持已在所有边缘站点推出。不包括由光环新网运营的 Amazon Web Services 中国（北京）区域和由西云数据运营的 Amazon Web Services 中国（宁夏）区域。使用此功能不会产生任何额外费用。要详细了解如何限制使用 Amazon CloudFront 传输的内容，请访问 CloudFront 文档。