这样安全吗?使用带有AWS S3 Bucket对象的预签名URL维护安全性?
<a href="https://mywebsite.s3.amazonaws.com/40.pdf?AWSAccessKeyId=[my access key]&Expires=1433297453&Signature=[this random set of numbers]">my link</a>
另一个词 - 第1部分......
说我在存储桶中存储了一堆独立的个人文件.我想为用户提供文件的链接.显然,每个文件都是唯一但连续命名的,我不希望人们能够将链接从40.pdf更改为30.pdf并获取不同的文件.这个URL似乎是这样做的.
第2部分,更重要的是....
这是安全的还是在我的存储桶的安全性方面显示URL的危险方法?很明显,我会在这里放弃我的"访问密钥",当然,不是我的"秘密".
3年前已经回答了...抱歉. Amazon AWS Access密钥的安全性如何?
为什么AccessKeyId包含在s3预签名URL中?真的有必要吗?预签名的URL已经包含该Signature字段,为什么还需要该字段AccessKeyId?不会是Signature足够的?