为什么我的 Amazon S3 存储桶的预签名 URL 会在我指定的到期时间之前过期?

1 分钟阅读
0

我使用临时令牌为 Amazon Simple Storage Service (Amazon S3) 存储桶创建了预签名 URL。该 URL 在我指定的到期时间之前已过期。我想创建一个有效期更长的预签名 URL。

解决方法

重要事项:预签名 URL 会向拥有该 URL 的所有人授予 Amazon S3 存储桶访问权限。为了安全起见,最佳做法是限制预签名 URL 功能

当使用临时令牌创建预签名 URL 时,该 URL 会在令牌到期时过期。即使您创建的 URL 的到期时间晚于临时令牌,也会如此。

有关到期时间的详细信息,请参阅预签名 URL 的到期时间

有关您可以使用的凭证类型及其相关到期时间的信息,请参阅谁可以创建预签名 URL

**注意:**代入 AWS Identity and Access Management (IAM) 角色(例如 AWS Lambda 执行角色)的服务并不总是遵循该角色的会话持续时间设置

要授予用户对 Amazon S3 存储桶中对象的访问权限超过 7 天,请选择以下选项之一:

相关信息

使用预签名 URL 共享对象

GetSessionToken

从实例元数据中检索安全凭证

Authenticating requests: Using query parameters (AWS Signature Version 4)

AWS 官方
AWS 官方已更新 6 个月前