他ユーザーとのオブジェクトの共有
デフォルトでは、すべてのオブジェクトがプライベートです。オブジェクトの所有者のみがプライベートのオブジェクトにアクセスできます。ただし、オブジェクトの所有者はオプションで他ユーザーとオブジェクトを共有することができます。その場合は、署名付き URL を作成し、独自のセキュリティ証明書を使用して、オブジェクトをダウンロードするための期限付きの許可を相手に付与します。
オブジェクトの署名付き URL を作成するときは、セキュリティ証明書を提供し、バケット名とオブジェクトキーを指定する必要があります。また、HTTP メソッド (オブジェクトをダウンロードするには GET) と有効期限の日時も指定する必要があります。署名付き URL は、指定した期間のみ有効です。
署名付き URL を受け取った相手は誰でも、そのオブジェクトにアクセスできるようになります。たとえば、プライベートのバケット内にプライベートの動画を格納している場合は、署名付き URL を生成することで、その動画を他ユーザーと共有できます。
-
有効なセキュリティ認証情報を持つすべてのユーザーが、署名付き URL を作成できます。ただし、オブジェクトに正常にアクセスするには、署名付き URL を使用して行うオペレーションの実行権限を持っているユーザーが、署名付き URL を作成する必要があります。
-
署名付き URL の作成に使用できる認証情報には以下が含まれます。
-
IAM インスタンスプロファイル: 最大 6 時間有効
-
AWS Security Token Service: 最大 36 時間有効 (AWS アカウントルートユーザーや IAM ユーザーの認証情報など、永続的認証情報を使用して署名した場合)
-
IAM ユーザー: 最大 7 日間有効 (AWS 署名バージョン 4 を使用した場合)
最大 7 日間有効の署名付き URL を作成するには、まず、使用する SDK への IAM ユーザー認証情報 (アクセスキーとシークレットアクセスキー) を指定します。次に、AWS 署名バージョン 4 を使用して署名付き URL を生成します。
-
-
一時トークンを使用して署名付き URL を作成した場合、トークンが有効期限切れになると、URL は失効します。URL の有効期限がより長い場合でも失効します。
署名付き URL は、REST API、AWS コマンドラインインターフェイス、AWS SDK for Java、.NET、Ruby、PHP、Node.js、Python
トピック