我需要从Amazon AWS S3访问对象,而无需在https URL中共享访问密钥。我可以生成没有访问密钥的URL并成功访问S3上的对象吗?
目前我指定了访问密钥,如下例所示:
https://avnishrepotest.s3.amazonaws.com/abc.pdf?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=<<**access_key**>>/20160119/us-west-2/s3/aws4_request&X-Amz-Date=20160119T111336Z&X-Amz-Expires=604800&X-Amz-SignedHeaders=host&X-Amz-Signature=0b6aa20a5949fd869d639f9c9968daa82d0e71c3416ae55d679aa054146b2689.
我可以在没有AWS访问密钥的情况下生成网址并成功下载该对象吗?
答案 0 :(得分:1)
在S3中使用预先签名的URL时,您将获得临时凭据集。它生成一个访问密钥和一个散列,其中包含散列的“私钥”。您可以将此URL用于秒。 这些凭证是暂时的,完全不是你的。 我不明白为什么它仍然是你的问题。 你想要实现的目标是不可能的。 如果您想“隐藏”访问密钥,可以使用URL缩短程序,但信息仍可访问。