Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
为什么我的 Amazon S3 存储桶的预签名 URL 会在我指定的到期时间之前过期?
1 分钟阅读
0
我使用临时令牌为 Amazon Simple Storage Service (Amazon S3) 存储桶创建了预签名 URL。该 URL 在我指定的到期时间之前已过期。我想创建一个有效期更长的预签名 URL。
解决方法
重要事项:预签名 URL 会向拥有该 URL 的所有人授予 Amazon S3 存储桶访问权限。为了安全起见,最佳做法是限制预签名 URL 功能。
当使用临时令牌创建预签名 URL 时,该 URL 会在令牌到期时过期。即使您创建的 URL 的到期时间晚于临时令牌,也会如此。
有关到期时间的详细信息,请参阅预签名 URL 的到期时间。
有关您可以使用的凭证类型及其相关到期时间的信息,请参阅谁可以创建预签名 URL。
**注意:**代入 AWS Identity and Access Management (IAM) 角色(例如 AWS Lambda 执行角色)的服务并不总是遵循该角色的会话持续时间设置。
要授予用户对 Amazon S3 存储桶中对象的访问权限超过 7 天,请选择以下选项之一:
- Amazon CloudFront 签名 URL 或签名 Cookie
- CloudFront 来源访问身份 (OAI)
- 使用 Amazon Cognito 的 Web 身份联合验证
相关信息
Authenticating requests: Using query parameters (AWS Signature Version 4)
AWS 官方已更新 6 个月前
没有评论
