AWS S3 使用预签名 URL

默认情况下所有对象和桶都是私有的。但是您可以使用预签名 URL 选择性地共享对象或者允许客户/用户将对象上传到桶而无需 AWS 安全凭证或权限。

您可以使用预签名 URL 生成可用于访问 Amazon S3 桶的 URL。创建预签名 URL 时将其与特定操作相关联。您可以共享 URL任何有权访问该 URL 的人都可以像原始签名用户一样执行嵌入在 URL 中的操作。URL 在达到其过期时间后会过期且不再起作用。

谁可以创建预签名 URL
具有有效安全凭证的任何人都可以创建预签名 URL。但对于成功地访问对象的人来说必须由拥有执行预签名 URL 所基于的操作权限的人创建预签名 URL。
下面的凭证可用于创建预签名 URL
IAM 实例配置文件有效期最多 6 小时。

AWS Security Token Service在使用永久凭证例如AWS 账户根用户 或 IAM 用户的凭证签名时有效期长达 36 小时。

IAM 用户在使用 AWS 签名版本 4 时有效期长达 7 天。

要创建有效期长达 7 天的预签名 URL请先为所使用的开发工具包指定 IAM 用户凭证访问密钥和秘密密钥。然后使用 AWS 签名版本 4 生成预签名 URL。

Simple Storage Service (Amazon S3) 何时检查预签名 URL 的到期日期和时间
在发出 HTTP 请求时Simple Storage Service (Amazon S3) 会检查签名 URL 的到期日期和时间。例如如果客户端刚好在过期时间之前开始下载大型文件即使在下载过程中到了过期时间该下载也应该会完成。如果连接断开并且客户端试图在过期时间到期后重新开始下载则下载将会失败。以下是上海亚极云为大家介绍如何操作生成预签名 URL 以共享对象

生成预签名 URL 以共享对象
您可以使用 S3 控制台或适用于 Visual Studio 的 AWS Explorer 为对象生成预签名 URL而不编写任何代码。您可以使用适用于 Java、.NET、Ruby、PHP、Node.js、Python 和 Go 的 AWS 软件开发工具包以编程方式生成预签名 URL。
使用S3控制台
1、登录到 AWS Management Console然后通过以下网址打开 Amazon S3 控制台https://console.aws.amazon.com/s3/。

2、在 Buckets桶列表中请选择包含要为其生成预签名 URL 的对象的桶的名称。

3、在 Objects对象列表中选择要为其生成预签名 URL 的对象。

4、在 Actions操作菜单上请选择 Share with a presigned URL与预签名 URL 共享。

5、指定您希望的预签名 URL 有效时间长度。

6、请选择 Create presigned URL创建预签名 URL。

7、出现确认时URL 将自动复制到剪贴板。如果您需要再次复制预签名 URL您将看到一个按钮用于复制该 URL。