ヤマムギ

growing hard days.

*

ある意味マネジメントコンソールで生成された署名付きURL

      2021/07/08

Delicious にシェア
このエントリーをはてなブックマークに追加
LinkedIn にシェア
LINEで送る

マネジメントコンソールにS3オブジェクトの[開く]というボタンがいつのまにか出来ていました。

アクセスコントロールリストもバケットポリシーも設定しないプライベートなバケットのオブジェクトでも、マネジメントコンソールを操作しているIAMユーザーに権限があれば、[開く]ボタンでブラウザ新規タブでGetObjectできています。

その際のURLを見ると、パラメータに以下がありました。
X-Amz-Security-Token
X-Amz-Algorithm
X-Amz-Date
X-Amz-SignedHeaders
X-Amz-Expires
X-Amz-Credential
X-Amz-Signature

一時的な署名付きURLが生成されているようです。
別のブラウザでコピーしてアクセスしてみたら、アクセスできました。

X-Amz-Expiresは300でした。
300秒経過してからアクセスしてみると、以下のメッセージでした。

URLのX-Amz-Dateが20210708T125322Z&でしたので、300秒後の2021-07-08T12:58:22Zの期限切れになったということでした。

最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS ,

ad

ad

  関連記事

S3バケットポリシーで特定のVPCエンドポイント以外からのリクエストを拒否しつつメンテナンスはしたい

特定のVPCで実行されているEC2のアプリケーションからのリクエストだけを許可し …

AMIをOrganizations組織で共有しました

よく使うAMIをOrganizations組織内のリソースパブリッシュ用のアカウ …

slackのbotをAWS Lambda(Python)+API Gatewayで構築

slackで投稿した内容に応じて返信したり調べ物したりしてくれるbotですが、こ …

Amazon Location Service入門ワークショップ-ジオコーディング

ジオコーディングにより住所を緯度経度に変換したり、逆に緯度経度から住所を求めたり …

静的と動的って何ですか?と営業さんに聞かれたので端的に説明してみました

AWS認定クラウドプラクティショナーの勉強をしている営業さんに、「S3で静的オブ …

WordPress(EC2)の画像のS3へのオフロードをMedia Cloudで

タイトル通りですが、画像をwebサーバー(EC2)からではなく、S3バケットから …

Amazon Connectから問い合わせ追跡レコード(CTR)をエクスポート

Amazon Connectから発信した電話に出たのか、出なかったのかを確認した …

Rocket.ChatにAWS Lambda(Python)から投稿する

Rocket.ChatにAPIで投稿するテスト(Postman)をやってみて、使 …

RDSリザーブドDBインスタンスを購入しました

リザーブドインスタンス推奨事項を確認したで確認した結果、購入したほうがよさそうで …

「re:CAP ~サーバーワークス re:Invent 2018 報告会~」でre:Invent2018について思われたことを聞かせていただいた

サーバーワークスさんのre:Invent re:CAPにおじゃましました。 re …

PREV
S3署名付きURL(GetObject)生成後にオブジェクトを上書きアップロードしたら
NEXT
Lambdaバージョンとエイリアスとトリガー