Freigabe von Objekten unter Verwendung vorsignierter URLs
Standardmäßig sind alle S3-Objekte privat. Nur der Objekteigentümer hat die Berechtigung, darauf zuzugreifen. Der Objekteigentümer kann die Objekte jedoch optional mit anderen teilen, indem er eine vorsignierte URL erstellt und seine eigenen Sicherheitsanmeldeinformationen verwendet, um eine temporäre Berechtigung für den Download der Objekte zu erteilen.
Wenn Sie eine vorsignierte URL für Ihr Objekt erstellen, müssen Sie Ihre Sicherheitsanmeldeinformationen angeben und dann einen Bucket-Namen, einen Objektschlüssel, eine HTTP-Methode (GET zum Herunterladen des Objekts) sowie ein Ablaufdatum und eine Ablaufzeit angeben. Vorsignierte URLs sind nur für die angegebene Dauer gültig. Wenn Sie eine vorsignierte URL mit einem temporären Token erstellt haben, verfällt die URL mit Ablauf des Token, auch wenn die URL mit einer späteren Ablaufzeit erstellt wurde.
Jeder, der die vorsignierte URL erhält, kann dann auf das Objekt zugreifen. Wenn Sie beispielsweise ein Video in Ihrem Bucket haben und sowohl der Bucket als auch das Objekt privat sind, können Sie das Video mit anderen teilen, indem Sie eine vorsignierte URL generieren. Da vorsignierte URLs jedem, der die URL hat, Zugriff auf Ihre Amazon-S3-Buckets gewähren, empfehlen wir Ihnen, diese angemessen zu schützen. Weitere Informationen zum Schutz vorsignierter URLs finden Sie unter Beschränkung der Funktionen für vorsignierte URLs.
Weitere Informationen dazu, wer eine vorsignierte URL erstellen kann finden Sie unter Wer eine vorsignierte URL erstellen kann.
Generieren einer vorsignierten URL zur Freigabe eines Objekts
Sie können mit der S3-Konsole oder AWS-Explorer für Visual Studio eine vorsignierte URL für ein Objekt generieren, ohne Code schreiben zu müssen. Sie können eine vorsignierte URL auch mithilfe der AWS-SDKs für Java, .NET, Ruby, PHP, Node.js, Python
Sie können die AWS Management Console verwenden, um eine vorsignierte URL für ein Objekt zu generieren, indem Sie diese Schritte ausführen.
In der Amazon-S3-Konsole beträgt die maximale Ablaufzeit für eine vorsignierte URL 12 Stunden ab dem Zeitpunkt der Erstellung.
Generieren einer vorsignierten URL mit AWS Management Console
Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/
. -
Wählen Sie in der Liste Buckets den Namen des Buckets mit dem Objekt aus, für das Sie eine vorsignierte URL haben möchten.
-
In der Liste Objekte wählen Sie das Objekt aus, für das Sie eine vorsignierte URL erstellen möchten.
-
Wählen Sie im Menü Actions (Aktionen) die Option Share with a presigned URL (An vorsignierte URL freigeben).
-
Geben Sie an, wie lange die vorsignierte URL gültig sein soll.
-
Wählen Sie Create presigned URL (Vorsignierte URL erstellen).
-
Wenn eine Bestätigung angezeigt wird, wird die URL automatisch in Ihre Zwischenablage kopiert. Sie sehen eine Schaltfläche zum Kopieren der vorsignierten URL, wenn Sie sie erneut kopieren müssen.
Wenn Sie Visual Studio verwenden, können Sie auch den AWS-Explorer für Visual Studio verwenden, um eine vorsignierte URL für ein Objekt zu erstellen, ohne Code schreiben zu müssen. Jeder mit dieser URL kann das Objekt herunterladen. Weitere Informationen finden Sie unter Using Amazon S3 from AWS Explorer (Verwenden von Amazon S3 im AWS Explorer).
Mit AWS Explorer for Visual Studio beträgt die maximale Ablaufzeit für eine vorsignierte URL 7 Tage ab dem Zeitpunkt der Erstellung.
Anleitungen zur Installation des AWS Explorers finden Sie unter Entwickeln mit Amazon S3 unter Verwendung der AWS-SDKs und Explorer.
Die folgenden Beispiele generieren eine vorsignierte URL, die Sie für andere bereitstellen können, so dass sie ein Objekt abrufen können.
Mit den AWS-SDKs beträgt die maximale Ablaufzeit für eine vorsignierte URL 7 Tage ab dem Zeitpunkt der Erstellung.
Wenn Sie eine vorsignierte URL zur Freigabe eines Objekts mit der AWS CLI generieren möchten, finden Sie weitere Informationen unter presign
Mit der AWS CLI beträgt die maximale Ablaufzeit für eine vorsignierte URL 7 Tage ab dem Zeitpunkt der Erstellung.