我需要从 Amazon AWS S3 访问对象,而不在 https URL 中共享访问 key 。我可以在没有访问 key 的情况下生成 URL 并成功访问 S3 上的对象吗?
目前我指定访问 key ,如下例所示:
https://avnishrepotest.s3.amazonaws.com/abc.pdf?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=<<**access_key**>>/20160119/us-west-2/s3/aws4_request&X-Amz-Date=20160119T111336Z&X-Amz-Expires=604800&X-Amz-SignedHeaders=host&X-Amz-Signature=0b6aa20a5949fd869d639f9c9968daa82d0e71c3416ae55d679aa054146b2689.
我可以在没有 AWS 访问 key 的情况下生成 url 并成功下载对象吗?
最佳答案
当您在 S3 中使用预签名 URL 时,您将获得临时凭证集。它生成一个访问 key 和一个散列,其中存放散列的“私钥”。您可以使用此 URL 几秒钟。 这些凭证是临时的,根本不属于您。 我不明白为什么它对你来说仍然是一个问题。 你想要达到的目标是不可能的。 如果您想“隐藏”访问 key ,可以使用 URL 缩短器,但信息仍可访问。
关于amazon-web-services - https url 中没有提及 aws 访问 key 的 AWS S3 访问对象,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34894702/