簽名的亞馬遜s3 url是否安全地共享？

Question

我使用Java中的aws sdk來從給定存儲桶生成簽名對象url。這些對象是我想要使用以下代碼生成簽名url的圖像。

URL url = amazonS3Client.generatePresignedUrl(generatePresignedUrlRequest); 

以下是生成的URL的一個例子

在網址有AWS3AccessKeyId和簽名，這將是可見的最終用戶和開發人員。是否有機會使用url中的信息對對象生成PUT，DELTE等操作。將這些網址提供給我不認識的用戶是否安全？

背景

我喜歡與人交往，誰就會在他們的網站上使用它們共享圖像和其他對象的URL。例如，在網站上顯示圖片的網址，或者用戶可以從中下載文件的網址。

Answer 1

不，他們將無法使用這些網址來執行任何其他操作。所以如果你生成一個預先簽名的url來獲得一個特定的S3對象，他們將只能使用它來獲得S3對象。他們不能反向設計url以使自己能夠訪問其他存儲桶或對象。