Amazon CloudFront 现已支持在签名 URL 和签名 Cookie 中使用 SHA-256

发布于: 2026年4月1日

Amazon CloudFront 现在支持使用 SHA-256 作为哈希算法来创建签名 URL 和签名 Cookie。SHA-256 具备更强的碰撞检测能力，并符合现代加密标准，从而提供了更高的安全性；在限制内容访问的同时，它能为您提供更强大的加密签名支持。此前，CloudFront 签名 URL 和签名 Cookie 仅使用 SHA-1 生成签名。此功能有助于您满足强制要求在数字签名中使用 SHA-256 的安全与合规性要求，同时也能让您的内容分发工作流适应未来需求。

要使用 SHA-256，请在您的签名 URL 中包含 Hash-Algorithm=SHA256 查询参数，或在签名 Cookie 中包含 CloudFront-Hash-Algorithm=SHA256 Cookie 属性。未指定哈希算法的现有签名 URL 和签名 Cookie 将继续使用 SHA-1，因此这一变更完全向下兼容。

这项功能已在提供 Amazon CloudFront 的所有边缘站点推出。使用 SHA-256 签名不会产生额外费用。要了解更多信息，请参阅 Amazon CloudFront 开发人员指南中的使用标准策略创建签名 URL 或使用标准策略设置签名 Cookie。