Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

通过Lambda生成有效期为7天的S3 Presigned URL

0

【以下的问题经过翻译处理】 尝试找到一种通过Lambda生成预签名URL以获取S3对象的方法。需要能够设置到期时间最长为10天。我看到可以使用SDK通过v4版签名的方式来实现这一点,但不认为这可以通过Lambda完成。这可行吗?

Themen
SpeicherServerlosKalkulation
Tags
Amazon Simple Storage ServiceAWS Lambda
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten26 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 使用Lambda可以实现最长达7天的presigned URL。使用Sig V4的任何预签名URL场景的最大有效到期日期为10天。要使预签名URL在整个7天内有效,您需要使用IAM用户的有效凭据来生成URL。在Lambda中执行此操作,您需要将Lambda访问长期IAM用户凭据,并使用它们生成带有v4版本的presigned URL。

您可以使用加密的环境变量或Secrets Manager等方法来实现此操作。然后配置您的Lambda使用这些凭据,而不是在生成预签名URL时使用Lambda的执行角色凭据。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt