


Resolución
-----------



Si ha creado una URL prefirmada con un token temporal, la URL prescribirá cuando venza el token. La URL prescribe incluso si la URL se creó con una fecha de vencimiento posterior.


Las credenciales que puede utilizar para crear una URL prefirmada incluyen:


* **Perfil de instancia de AWS Identity and Access Management (IAM):** Válido hasta seis horas.
* **AWS [Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetSessionToken.html) (STS):** Válido hasta 36 horas si lo firma un usuario de AWS Identity and Access Management (IAM), o válido hasta una hora si lo firma el usuario raíz.
* **Usuario de IAM:** Válido hasta siete días si se utiliza la [AWS Signature Version 4](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html).




Para crear una URL prefirmada que sea válida hasta siete días, designe las credenciales de usuario de IAM (la clave de acceso y la clave de acceso secreta) para su SDK. A continuación, genere una URL prefirmada con AWS Signature Version 4. Para ver ejemplos, consulte [Cálculos de firmas en AWS Signature Version 4](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-examples-using-sdks.html).


Al crear una URL prefirmada, tenga en cuenta lo siguiente:


* Los servicios que asumen una función, como la [función de ejecución de AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html#permissions-executionrole-session), no cumplen necesariamente con la [configuración de duración de la sesión](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html#id_roles_use_view-role-max-session) de la función.
* Dado que las URL prefirmadas otorgan acceso al bucket de Amazon S3 a quien tenga la URL, se recomienda protegerlas adecuadamente.
* Si ha creado una URL prefirmada con un token temporal, la URL prescribirá cuando venza el token. Esto ocurre incluso si la URL se creó con una fecha de vencimiento posterior.


Para permitir que los usuarios accedan a los objetos de su bucket de Amazon S3 durante más de siete días, considere utilizar una de estas opciones:


* [URL y cookies firmadas de Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/PrivateContent.html)
* [Identidad de acceso de origen (OAI) de Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html)
* [Federación de identidades web con Amazon Cognito](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_s3_cognito-bucket.html)





---




Información relacionada
--------------------



[Compartir objetos mediante URL prefirmadas](https://docs.aws.amazon.com/AmazonS3/latest/dev/ShareObjectPreSignedURL.html)


[GetSessionToken](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetSessionToken.html)


[Recupere las credenciales de seguridad de los metadatos de la instancia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#instance-metadata-security-credentials)


[Solicitudes de autenticación: Uso de parámetros de consulta (AWS Signature Version 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.html)


[Documentos de Boto3: S3](https://boto3.readthedocs.io/en/latest/guide/s3.html)







He creado una URL prefirmada para un bucket de Amazon Simple Storage Service (Amazon S3) mediante un token temporal. Sin embargo, la URL ha prescrito antes de la fecha de vencimiento que he especificado. ¿Por qué ha ocurrido? ¿Cómo puedo crear una URL prefirmada que sea válida durante más tiempo?

La URL prefirmada para el bucket de Amazon S3 prescribe antes de la fecha de vencimiento

¿Por qué prescribe mi URL prefirmada para un bucket de Amazon S3 antes de la fecha de vencimiento que he especificado?

¿Por qué prescribe mi URL prefirmada para un bucket de Amazon S3 antes de la fecha de vencimiento que he especificado?

Resolución

Información relacionada

Contenido relevante