Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

Por que a URL pré-assinada do meu bucket Amazon S3 expira antes do prazo de expiração que eu especifiquei?

2 minuto de leitura

Usei um token temporário para criar um URL pré-assinado para um bucket do Amazon Simple Storage Service (Amazon S3). O URL expirou antes do prazo de validade que eu especifiquei. Desejo criar um URL pré-assinado que seja válido por mais tempo.

Resolução

Importante: URLs pré-assinadas concedem acesso ao bucket do Amazon S3 a qualquer pessoa com o URL. Por motivos de segurança, é uma prática recomendada limitar os recursos dos URLs pré-assinados.

Quando você usa um token temporário para criar um URL pré-assinado, o URL expira quando o token expira. Isso é verdade mesmo quando você cria o URL com um prazo de validade posterior ao do token temporário.

Para obter mais informações sobre prazos de validade, consulte Prazo de validade para URLs pré-assinados.

Para obter informações sobre os tipos de credenciais que é possível usar e o tempo de expiração associado, consulte Quem pode criar um URL pré-assinado.

Observação: os serviços que assumem um perfil do AWS Identity and Access Management (AWS IAM), como o perfil de execução do AWS Lambda, nem sempre estão em conformidade com as configurações de duração da sessão do perfil.

Para conceder aos usuários acesso aos objetos em seu bucket do Amazon S3 por mais de 7 dias, escolha uma das seguintes opções:

URLs assinados ou cookies assinados do Amazon CloudFront
Identidade do acesso de origem (OAI) do CloudFront
Federação de identidades da Web com o Amazon Cognito

Informações relacionadas

Compartilhamento de objetos com URLs pré-assinados

GetSessionToken

Recupere credenciais de segurança nos metadados da instância

Solicitações de autenticação: Uso de parâmetros de consulta (AWS Signature versão 4)

Tópicos: Storage
Tags: Amazon Simple Storage Service
Idioma: Português

AWS OFICIALAtualizada há um ano

Sem comentários

Conteúdo relevante

Creditos Inspirados antes do previsto
Carlos Reynaldo Fernade JUNIOR
feita há 4 meses
Stardew Valley Mobile Android - Problema de Sincronização de Dados com o Cognito e S3
tanabanaa
feita há 2 meses
Stardew Valley APK (Mobile Android) Problema de acesso público e CORS no bucket S3
entrenamne
feita há 2 meses
GTA San andreas v2.11.277 (media) - Problema de acesso e corrupção de arquivo no S3 Bucket
tankaracutankme
feita há 2 meses
Dúvida sobre utilização de créditos AWS
Jonatas
feita há 6 meses
Como soluciono o erro “Request has expired” (A solicitação expirou) quando tento acessar um objeto do S3?
AWS OFICIALAtualizada há um ano
Como soluciono os erros “SignatureDoesNotMatch” ou “403 Forbidden” nas solicitações de URL pré-assinadas do Amazon S3?
AWS OFICIALAtualizada há um ano
Como soluciono problemas de regras de configuração do ciclo de vida do Amazon S3 para objetos que não expiraram nem foram transferidos?
AWS OFICIALAtualizada há um ano
Por que a regra do ciclo de vida no meu bucket do Amazon S3 não está funcionando mesmo que eu a tenha aplicado há mais de um dia?
AWS OFICIALAtualizada há um ano
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 6 meses