Cuando crea una URL previamente firmada para su objeto, debe proporcionar la fecha y hora de caducidad. Las URL previamente firmadas son válidas solo por la duración especificada.
Cualquier persona que reciba la URL previamente firmada puede acceder al objeto.
Tenemos algún problema de seguridad aquí, considerando que cualquier persona que obtenga esta URL puede acceder al recurso asociado. ¿Tenemos algún mecanismo en el que podamos incorporar la autorización como parte de esta URL presignada?
Al igual que, ¿podemos agregar encabezados de ACL enlatados como parte de esta solicitud de URL, para que solo los usuarios / grupos con permisos puedan acceder al recurso?