[英]AWS S3 The security of a signed URL as a hyperlink
这样安全吗? 使用带有AWS S3 Bucket对象的预签名URL维护安全性?
<a href="https://mywebsite.s3.amazonaws.com/40.pdf?AWSAccessKeyId=[my access key]&Expires=1433297453&Signature=[this random set of numbers]">my link</a>
另一个词 - 第1部分......
说我在存储桶中存储了一堆独立的个人文件。 我想为用户提供文件的链接。 显然,每个文件都是唯一但连续命名的,我不希望人们能够将链接从40.pdf更改为30.pdf并获取不同的文件。 这个URL似乎是这样做的。
第2部分,更重要的是......
这是安全的还是在我的存储桶的安全性方面显示URL的危险方法? 很明显,我会在这里放弃我的“访问密钥”,当然,不是我的“秘密”。
3年前已经回答了...抱歉。 Amazon AWS Access密钥的安全性如何?
在对AWS进行API调用时使用AWS Security Credentials。 它们由两部分组成:
AKIAISEMTXNOG4ABPC6Q
):这类似于用户名。 人们可以看到它。 签名URL是一种授予对S3对象的时间限制访问权限的方法。 URL包含访问密钥和签名,签名是从对象,到期时间和密钥计算的单向哈希。
签名URL是安全的,因为:
但是, 任何人都可以在有效时间段内使用该URL。 因此,如果某人发布了URL,许多人可能会在到期时间之前访问该对象。 应该权衡这种潜在的安全威胁,直接从Amazon S3提供流量,而不必运行自己的Web服务器。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.