Por que a URL pré-assinada do meu bucket Amazon S3 expira antes do prazo de expiração que eu especifiquei?

2 minuto de leitura
0

Usei um token temporário para criar um URL pré-assinado para um bucket do Amazon Simple Storage Service (Amazon S3). O URL expirou antes do prazo de validade que eu especifiquei. Desejo criar um URL pré-assinado que seja válido por mais tempo.

Resolução

Importante: URLs pré-assinadas concedem acesso ao bucket do Amazon S3 a qualquer pessoa com o URL. Por motivos de segurança, é uma prática recomendada limitar os recursos dos URLs pré-assinados.

Quando você usa um token temporário para criar um URL pré-assinado, o URL expira quando o token expira. Isso é verdade mesmo quando você cria o URL com um prazo de validade posterior ao do token temporário.

Para obter mais informações sobre prazos de validade, consulte Prazo de validade para URLs pré-assinados.

Para obter informações sobre os tipos de credenciais que é possível usar e o tempo de expiração associado, consulte Quem pode criar um URL pré-assinado.

Observação: os serviços que assumem um perfil do AWS Identity and Access Management (AWS IAM), como o perfil de execução do AWS Lambda, nem sempre estão em conformidade com as configurações de duração da sessão do perfil.

Para conceder aos usuários acesso aos objetos em seu bucket do Amazon S3 por mais de 7 dias, escolha uma das seguintes opções:

Informações relacionadas

Compartilhamento de objetos com URLs pré-assinados

GetSessionToken

Recupere credenciais de segurança nos metadados da instância

Solicitações de autenticação: Uso de parâmetros de consulta (AWS Signature versão 4)

AWS OFICIAL
AWS OFICIALAtualizada há 2 meses