通过Lambda生成有效期为7天的S3 Presigned URL
0
【以下的问题经过翻译处理】 尝试找到一种通过Lambda生成预签名URL以获取S3对象的方法。需要能够设置到期时间最长为10天。我看到可以使用SDK通过v4版签名的方式来实现这一点,但不认为这可以通过Lambda完成。这可行吗?
1 個回答
- 最新
- 最多得票
- 最多評論
0
【以下的回答经过翻译处理】 使用Lambda可以实现最长达7天的presigned URL。使用Sig V4的任何预签名URL场景的最大有效到期日期为10天。要使预签名URL在整个7天内有效,您需要使用IAM用户的有效凭据来生成URL。在Lambda中执行此操作,您需要将Lambda访问长期IAM用户凭据,并使用它们生成带有v4版本的presigned URL。
您可以使用加密的环境变量或Secrets Manager等方法来实现此操作。然后配置您的Lambda使用这些凭据,而不是在生成预签名URL时使用Lambda的执行角色凭据。
相關內容
- 已提問 1 年前
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前