這是安全的嗎?使用AWS S3 Bucket對象的預簽名url維護安全性?AWS S3簽名URL的安全性作爲超鏈接
<a href="https://mywebsite.s3.amazonaws.com/40.pdf?AWSAccessKeyId=[my access key]&Expires=1433297453&Signature=[this random set of numbers]">my link</a>
另一個詞 - 第1部分...
說我存儲了一堆獨立的個人文件的水桶。我想爲用戶提供一個文件鏈接。顯然,每個文件都是唯一連續命名的,我不希望人們能夠將鏈接從40.pdf更改爲30.pdf並獲取不同的文件。這個URL似乎這樣做。
第2部分,更重要的是....
這是安全的或者是在我的桶的安全性方面顯示URL的它危險的方法?顯然,我會在這裏放棄我的「訪問密鑰」,但當然不是我的「祕密」。
已經在3年前回答...抱歉。 How secure are Amazon AWS Access keys?