Résolution
----------

**Important :** les [URL présignées](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/s3-presigned-urls.html) permettent à toute personne utilisant l’URL d'accéder au compartiment Amazon S3. Pour des raisons de sécurité, il est recommandé de [limiter les fonctionnalités des URL présignées](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-presigned-url.html#PresignedUrlUploadObject-LimitCapabilities).

Lorsque vous utilisez un jeton temporaire pour créer une URL présignée, l'URL expire en même temps que le jeton. Cela est vrai même lorsque vous créez l'URL dont la date d'expiration est postérieure à celle du jeton temporaire.

Pour plus d'informations sur les délais d'expiration, consultez la section [Délai d'expiration des URL présignées](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-presigned-url.html#PresignedUrl-Expiration).

Pour plus d'informations sur les types d'informations d'identification que vous pouvez utiliser et leur délai d'expiration associé, consultez la section [Qui peut créer une URL présignée ?](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-presigned-url.html#who-presigned-url)

**Remarque :** les services qui endossent un rôle Gestion des identités et des accès AWS (AWS IAM), tel que le [rôle d'exécution AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html#permissions-executionrole-session), ne sont pas toujours conformes aux [paramètres de durée de session du rôle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html#id_roles_use_view-role-max-session).

Pour autoriser les utilisateurs à accéder aux objets de votre compartiment Amazon S3 pendant plus de 7 jours, choisissez l'une des options suivantes :

* [URL signées](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-urls.html) ou [cookies signés](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-cookies.html) Amazon CloudFront
* [Identité d'accès à l'origine (OAI) CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html)
* [Fédération d’identité Web avec Amazon Cognito](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_s3_cognito-bucket.html)

Informations connexes
-------------------

[Partage d'objets avec des URL présignées](https://docs.aws.amazon.com/AmazonS3/latest/dev/ShareObjectPreSignedURL.html)

[GetSessionToken](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetSessionToken.html)

[Récupérer les informations d’identification de sécurité à partir des métadonnées d'instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-metadata-security-credentials.html)

[Requêtes d'authentification : Utilisation des paramètres de requête (AWS Signature Version 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.html)

J'ai utilisé un jeton temporaire pour créer une URL présignée pour un compartiment Amazon Simple Storage Service (Amazon S3). L'URL a expiré avant la date d'expiration que j'ai spécifiée. Je souhaite créer une URL présignée qui soit valide plus longtemps.

Résoudre les problèmes d'expiration de l'URL présignée pour le compartiment S3 avant la date d'expiration

Pourquoi l'URL présignée de mon compartiment Amazon S3 expire-t-elle avant la date d'expiration que j'ai spécifiée ?

Pourquoi l'URL présignée de mon compartiment Amazon S3 expire-t-elle avant la date d'expiration que j'ai spécifiée ?

Résolution

Informations connexes

Vidéos associées

Contenus pertinents