Amazon CloudFront が署名付き URL と署名付き Cookie で SHA-256 のサポートを開始
Amazon CloudFront は、署名付き URL と署名付き Cookie を作成するためのハッシュアルゴリズムとして SHA-256 をサポートするようになりました。SHA-256 は、より強力な衝突検出と最新の暗号標準との整合性を備えており、セキュリティ体制を改善し、コンテンツへのアクセスを制限する場合の暗号署名を強化します。以前、CloudFront の署名付き URL と署名付き Cookie は署名生成に SHA-1 のみを使用していました。この機能は、デジタル署名に SHA-256 を義務付けるセキュリティとコンプライアンスの要件を満たすと同時に、コンテンツ配信ワークフローの将来性も保証するにも役立ちます。
SHA-256 を使用するには、署名付き URL に Hash-Algorithm=SHA256 クエリパラメータを含めるか、署名付き Cookie に CloudFront-Hash-Algorithm=SHA256 Cookie 属性を含めます。ハッシュアルゴリズムを指定しない既存の署名付き URL と署名付き Cookie は引き続き SHA-1 を使用するため、この変更は完全に後方互換です。
この機能は、Amazon CloudFront が利用可能なすべてのエッジロケーションで利用できます。SHA-256 署名は追加料金なしで使用できます。詳細については、『Amazon CloudFront デベロッパーガイド』の「既定ポリシーを使用して署名付き URL を作成する」または「既定ポリシーを使用して署名付き Cookie を設定する」を参照してください。