Complete a 3 Question Survey and Earn a re:Post Badge
Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
我使用临时令牌为 Amazon Simple Storage Service (Amazon S3) 存储桶创建了预签名 URL。该 URL 在我指定的到期时间之前已过期。我想创建一个有效期更长的预签名 URL。
重要事项:预签名 URL 会向拥有该 URL 的所有人授予 Amazon S3 存储桶访问权限。为了安全起见,最佳做法是限制预签名 URL 功能。
当使用临时令牌创建预签名 URL 时,该 URL 会在令牌到期时过期。即使您创建的 URL 的到期时间晚于临时令牌,也会如此。
有关到期时间的详细信息,请参阅预签名 URL 的到期时间。
有关您可以使用的凭证类型及其相关到期时间的信息,请参阅谁可以创建预签名 URL。
**注意:**代入 AWS Identity and Access Management (IAM) 角色(例如 AWS Lambda 执行角色)的服务并不总是遵循该角色的会话持续时间设置。
要授予用户对 Amazon S3 存储桶中对象的访问权限超过 7 天,请选择以下选项之一:
使用预签名 URL 共享对象
GetSessionToken
从实例元数据中检索安全凭证
Authenticating requests: Using query parameters (AWS Signature Version 4)