默认情况下,所有文件的访问权限都是私有(private)的。但我想与客户共享(有时间限制的)URL。例如。
http://bucket-test.s3.amazonaws.com/stockphotopro_75275855PCL_no_title.jpg?AWSAccessKeyId=XXXXXXXXXX&Expires=1300947912&Signature=YYYYYYYYYYYYYYYYYYYYYYY%3D
最佳答案
AWS 访问 key ID 不是 secret 的 - 它实际上是您用于通过 Amazon 服务进行身份验证的用户名。将其视为电子邮件地址或您在此网站上的用户名:我仍然需要您的密码(在亚马逊的情况下为 key )才能登录。
暴力破解私钥是非常困难的(我不想说不可能,但尽可能接近)。我想如果您反复尝试使用不正确的 key 进行身份验证,亚马逊会实现某种速率限制和 IP 阻止。
我不确定是否一定要公开您的访问 key ,但从风险角度来看,公开您的访问 key 几乎没有影响。如果您在 google 上搜索“AWSAccessKeyID=”,您会发现许多知名网站将其公钥放在其 URL 中。
只是不要到处分发你的私钥!
关于amazon-s3 - 亚马逊S3 : is it a good idea to expose (public) key to users,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5418820/