Amazon CloudFront 現已支援使用 SHA-256 簽署的 URL 和簽署的 Cookie

張貼日期: 2026年4月1日

Amazon CloudFront 現已支援使用 SHA-256 作為雜湊演算法來建立簽署的 URL 和簽署的 Cookie。SHA-256 具備更強大的衝突偵測能力且符合現代加密標準，能提供更完善的安全狀態，讓您在限制對內容的存取時可以採用更強大的加密簽署功能。先前，CloudFront 簽署的 URL 和簽署的 Cookie 都僅使用 SHA-1 來進行簽章產生。此功能可協助您符合要求使用 SHA-256 進行數位簽署的安全和合規要求，同時還能確保內容交付工作流程能夠持續與時俱進。

若要使用 SHA-256，請在簽署的 URL 中包括 Hash-Algorithm=SHA256 查詢參數，或是在簽署的 Cookie 中包括 CloudFront-Hash-Algorithm=SHA256 Cookie 屬性。未指定雜湊演算法的現有簽署的 URL 和簽署的 Cookie 會繼續使用 SHA-1，因此此變更完全可以向後相容。

此功能已在提供 Amazon CloudFront 的所有邊緣節點推出。使用 SHA-256 簽署無需額外費用。若要進一步了解，請參閱 Amazon CloudFront 開發人員指南中的使用標準政策建立簽署的 URL 或使用標準政策設定簽署的 Cookie。