AWS-S3 URL firmada Preocupación de seguridad

5

Cuando crea una URL previamente firmada para su objeto, debe proporcionar la fecha y hora de caducidad. Las URL previamente firmadas son válidas solo por la duración especificada.

Cualquier persona que reciba la URL previamente firmada puede acceder al objeto.

Tenemos algún problema de seguridad aquí, considerando que cualquier persona que obtenga esta URL puede acceder al recurso asociado. ¿Tenemos algún mecanismo en el que podamos incorporar la autorización como parte de esta URL presignada?

Al igual que, ¿podemos agregar encabezados de ACL enlatados como parte de esta solicitud de URL, para que solo los usuarios / grupos con permisos puedan acceder al recurso?

    
pregunta Aniketk 29.07.2016 - 08:09
fuente

1 respuesta

1

Sé que esta respuesta es demasiado tarde pero mejor tarde que nunca. Puede usar la URL firmada de cloudfront para permitir el acceso de los usuarios a objetos específicos.

enlace

    
respondido por el Sơn Lâm 10.10.2018 - 17:55
fuente

Lea otras preguntas en las etiquetas