For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
Amazon S3 バケット用の署名済み URL が、指定した有効期限より前に期限切れになる理由を知りたいです。
一時トークンを使用して、Amazon シンプルストレージサービス (Amazon S3) バケット用の署名済み URL を作成しましたが、その URL は、指定した有効期限が切れる前に期限切れになりました。より有効期限が長い署名済み URL を作成したいです。
解決策
重要: 署名済み URL は、その URL を使用するすべてのユーザーに Amazon S3 バケットへのアクセスを許可します。セキュリティ上の理由から、署名済み URL の機能を制限することがベストプラクティスです。
一時トークンを使用して署名済み URL を作成した場合、トークンの有効期限が切れると URL は期限切れになります。これは、一時トークンよりも有効期限の長い URL を作成した場合も同様です。
有効期限の詳細については、「署名済み URL の有効期限」を参照してください。
使用できる認証情報の種類および、それらに関連付けられる有効期限については、「署名済み URL を作成できるユーザー」を参照してください。
注: AWS Lambda 実行ロールなどの AWS Identity and Access Management (IAM) ロールを引き受けるサービスは、ロールのセッション期間設定に常に準拠しているとは限りません。
ユーザーが Amazon S3 バケット内のオブジェクトに 7 日を超えてアクセスできるようにするには、次のいずれかを選択します。
- Amazon CloudFront の署名済み URL または署名済み Cookie
- CloudFront のオリジンアクセス ID (OAI)
- Amazon Cognito によるウェブ ID フェデレーション
関連情報
関連するコンテンツ
- 質問済み 7年前
