


Risoluzione
-----------



Se hai creato un URL prefirmato utilizzando un token temporaneo, l'URL scade alla scadenza del token. L'URL scade anche se è stato creato con una data di scadenza successiva.


Le credenziali che puoi utilizzare per creare un URL prefirmato includono:


* **Profilo dell'istanza di AWS Identity and Access Management (IAM):** valido fino a sei ore.
* **[Servizio token di sicurezza](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetSessionToken.html) AWS (STS):** valido fino a 36 ore se firmato da un utente di AWS Identity and Access Management (IAM) o valido fino a un'ora se firmato dall'utente root.
* **Utente IAM:** valido fino a sette giorni se si utilizza [AWS Signature Version 4](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html).




Per creare un URL prefirmato valido fino a sette giorni, specifica le credenziali utente IAM (la chiave di accesso e la chiave di accesso segreta) nell'SDK. Quindi, genera un URL prefirmato utilizzando AWS Signature Version 4. Ad esempio, consulta [Signature calculations in AWS Signature Version 4](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-examples-using-sdks.html).


Quando crei un URL prefirmato, tieni presente i seguenti punti:


* I servizi che assumono un ruolo, come il [ruolo di esecuzione AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html#permissions-executionrole-session), non sono necessariamente conformi alle [impostazioni di durata della sessione](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html#id_roles_use_view-role-max-session) del ruolo.
* Poiché gli URL prefirmati concedono l'accesso al bucket Amazon S3 a chiunque disponga dell'URL, è consigliabile proteggerli in modo appropriato.
* Se hai creato un URL prefirmato utilizzando un token temporaneo, l'URL scade alla scadenza del token. Questo è vero anche se l'URL è stato creato con una scadenza successiva.


Per consentire agli utenti di accedere agli oggetti nel tuo bucket Amazon S3 per più di sette giorni, prendi in considerazione l'utilizzo di una delle seguenti opzioni:


* [URL e cookie firmati da Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/PrivateContent.html)
* [Identità di accesso origine (OAI) di Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html)
* [Federazione delle identità Web con Amazon Cognito](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_s3_cognito-bucket.html)





---




Informazioni correlate
--------------------



[Condivisione di oggetti mediante URL prefirmati](https://docs.aws.amazon.com/AmazonS3/latest/dev/ShareObjectPreSignedURL.html)


[GetSessionToken](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetSessionToken.html)


[Recupero delle credenziali di sicurezza dai metadati delle istanze](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#instance-metadata-security-credentials)


[Autenticazione delle richieste: utilizzo dei parametri di interrogazione (AWS Signature versione 4) ](https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.html)


[Boto 3 Docs: S3](https://boto3.readthedocs.io/en/latest/guide/s3.html)







Ho creato un URL prefirmato per un bucket Amazon Simple Storage Service (Amazon S3) utilizzando un token temporaneo. Tuttavia, l'URL è scaduto prima della scadenza che ho specificato. Perché è successo? Come faccio a creare un URL prefirmato che sia valido per un periodo più lungo?

Scadenza dell'URL prefirmato per il bucket Amazon S3 prima della data prevista

Perché il mio URL prefirmato per un bucket Amazon S3 scade prima della scadenza che ho specificato?

Perché il mio URL prefirmato per un bucket Amazon S3 scade prima della scadenza che ho specificato?

Risoluzione

Informazioni correlate

Contenuto pertinente