我使用臨時權杖為 Amazon Simple Storage Service (Amazon S3) 儲存貯體建立了一個預先簽署 URL。但是,URL 在我指定的到期時間之前過期了。為什麼會發生這種情況? 如何建立一個有效時間更長的預先簽署網址?
如果使用臨時權杖建立預先簽署網址,則該網址會在權杖到期時到期。即使採用較晚的到期時間建立網址,該網址也會到期。
可用來建立預先簽署網址的憑證包括:
若要建立有效期最長為 7 天的預先簽署網址,請將 IAM 使用者憑證 (存取金鑰和私密存取金鑰) 指定給您的 SDK。然後,使用 AWS 第 4 版簽署程序產生預先簽署網址。如需範例,請參閱 AWS 第 4 版簽署程序中的簽章計算。
建立預先簽署網址時,請記住以下幾點:
若要允許使用者存取 Amazon S3 儲存貯體中的物件超過七天,請考慮使用下列其中一個選項:
使用預先簽署網址共用物件
GetSessionToken
從執行個體中繼資料中擷取安全憑證
驗證請求: 使用查詢參數 (AWS 第 4 版簽署程序)
Boto 3 文件: S3