Amazon CloudFront 新增對已簽署 URL 的 ECDSA 支援

張貼日期: 2025年9月9日

Amazon CloudFront 現在支援已簽署 URL 和 Cookie 的橢圓曲線數位簽章演算法 (ECDSA)，為客戶提供增強效能和安全性的內容存取控制。此新增為客戶提供靈活性，可根據其指定的安全性和效能要求，在 RSA 和 ECDSA 加密演算法之間選擇。

CloudFront 先前僅支援以 RSA 為基礎的加密演算法來建立已簽署的權杖。與傳統 RSA 簽章相比，ECDSA 提供多個優勢，其中包括更快的簽章生成和驗證、更小的簽名大小進而縮短 URL，以及等同於更小金鑰大小的安全性。這讓 ECDSA 簽署的 URL 和 Cookie 對於處理效率和頻寬最佳化至關重要的大容量應用程式、行動環境和物聯網裝置特別實用。

ECDSA 支援所有邊緣節點中的已簽署 URL 和 Cookie。這不包括由 Sinnet 營運的 Amazon Web Services 中國 (北京) 區域和由 NWCD 營運的 Amazon Web Services 中國 (寧夏) 區域。利用這項功能無需額外收費。若要進一步了解如何限制 Amazon CloudFront 傳遞的內容，請瀏覽 CloudFront 文件。