Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

通过Lambda生成有效期为7天的S3 Presigned URL

0

【以下的问题经过翻译处理】 尝试找到一种通过Lambda生成预签名URL以获取S3对象的方法。需要能够设置到期时间最长为10天。我看到可以使用SDK通过v4版签名的方式来实现这一点,但不认为这可以通过Lambda完成。这可行吗?

Temas
AlmacenamientoSin servidorCálculo
Etiquetas
Amazon Simple Storage ServiceAWS Lambda
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 5 meses26 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 使用Lambda可以实现最长达7天的presigned URL。使用Sig V4的任何预签名URL场景的最大有效到期日期为10天。要使预签名URL在整个7天内有效,您需要使用IAM用户的有效凭据来生成URL。在Lambda中执行此操作,您需要将Lambda访问长期IAM用户凭据,并使用它们生成带有v4版本的presigned URL。

您可以使用加密的环境变量或Secrets Manager等方法来实现此操作。然后配置您的Lambda使用这些凭据,而不是在生成预签名URL时使用Lambda的执行角色凭据。

profile picture
EXPERTO
rePost Polyglot
respondido hace 5 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante