Ein Objekt mit anderen teilen - Amazon Simple Storage Service

Ein Objekt mit anderen teilen

Standardmäßig werden alle Objekte als privat eingestuft. Nur der Objekteigentümer hat die Berechtigung, auf diese Objekte zuzugreifen. Der Objekteigentümer kann die Objekte jedoch optional mit anderen teilen, indem er eine vorsignierte URL erstellt und seine eigenen Sicherheitsanmeldeinformationen verwendet, um eine temporäre Berechtigung für den Download der Objekte zu erteilen.

Wenn Sie eine vorsignierte URL für Ihr Objekt erstellen, müssen Sie Ihre Sicherheitsanmeldeinformationen bereitstellen, einen Bucket-Namen, einen Objektschlüssel, eine HTTP-Methode (GET für den Download des Objekts) und ein Datum und eine Uhrzeit für den Ablauf angeben. Vorsignierte URLs sind nur für die angegebene Dauer gültig.

Jeder, der die vorsignierte URL erhält, kann dann auf das Objekt zugreifen. Wenn Sie beispielsweise ein Video in Ihrem Bucket haben und sowohl der Bucket als auch das Objekt privat sind, können Sie das Video mit anderen teilen, indem Sie eine vorsignierte URL generieren.

Anmerkung
  • Alle Benutzer mit gültigen Sicherheitsanmeldeinformationen können vorsignierte URLs erstellen. Um erfolgreich auf ein Objekt zugreifen zu können, muss jedoch die vorsignierte URL von jemandem erstellt werden, der die Berechtigung für die Operation besitzt, auf der die vorsignierte URL basiert.

  • Die Anmeldeinformationen, die Sie zum Erstellen einer vorsignierten URL verwenden können, beinhalten:

    • IAM-Instance-Profil: Bis zu 6 Stunden gültig.

    • AWS Security Token Service: Bis zu 36 Stunden gültig, wenn mit permanenten Anmeldeinformationen signiert (beispielsweise Anmeldeinformationen des AWS-Konto-Root-Benutzers oder eines IAM-Benutzers).

    • IAM-Benutzer: Bis zu 7 Tage gültig, bei Verwendung von AWS-Signaturversion 4.

      Um eine vorsignierte URL zu erstellen, die bis zu 7 Tage gültig ist, geben Sie zunächst IAM Benutzeranmeldeinformationen (den Zugriffsschlüssel und den geheimen Zugriffsschlüssel) für das SDK an, das Sie verwenden. Erzeugen Sie dann eine vorsignierte URL mit AWS Signature Version 4.

  • Wenn Sie eine vorsignierte URL mit einem temporären Token erstellt haben, verfällt die URL mit Ablauf des Token, auch wenn die URL mit einer späteren Ablaufzeit erstellt wurde.

Sie können eine vorsignierte URL mithilfe von REST API, AWS Command Line Interface und AWS SDK for Java, .NET, Ruby, PHP, Node.js und Python programmgesteuert generieren.