Amazon Simple Storage Service
開発者ガイド (API バージョン 2006-03-01)

他ユーザーとのオブジェクトの共有

デフォルトでは、すべてのオブジェクトがプライベートです。オブジェクトの所有者のみがプライベートのオブジェクトにアクセスできます。ただし、オブジェクトの所有者はオプションで他ユーザーとオブジェクトを共有することができます。その場合は、署名付き URL を作成し、独自のセキュリティ証明書を使用して、オブジェクトをダウンロードするための期限付きの許可を相手に付与します。

オブジェクトの署名付き URL を作成するときは、セキュリティ証明書を提供し、バケット名とオブジェクトキーを指定する必要があります。また、HTTP メソッド (オブジェクトをダウンロードするには GET) と有効期限の日時も指定する必要があります。署名付き URL は、指定した期間のみ有効です。

署名付き URL を受け取った相手は誰でも、そのオブジェクトにアクセスできるようになります。たとえば、プライベートのバケット内にプライベートの動画を格納している場合は、署名付き URL を生成することで、その動画を他ユーザーと共有できます。

注記

  • 有効なセキュリティ認証情報を持つすべてのユーザーが、署名付き URL を作成できます。ただし、オブジェクトに正常にアクセスするには、署名付き URL を使用して行うオペレーションの実行権限を持っているユーザーが、署名付き URL を作成する必要があります。

  • 署名付き URL の作成に使用できる認証情報には以下が含まれます。

    • IAM インスタンスプロファイル: 最大 6 時間有効

    • AWS Security Token Service: 最大 36 時間有効(AWS アカウントルートユーザーや IAM ユーザーの認証情報など、永続的認証情報を使用して署名した場合)

    • IAM ユーザー: 最大 7 日間有効(AWS 署名バージョン 4 を使用した場合)

      最大 7 日間有効な署名付き URL を作成するには、まず、使用する SDK への IAM ユーザー認証情報(アクセスキーとシークレットアクセスキー)を指定します。次に、AWS 署名バージョン 4 を使用して署名付き URL を生成します。

  • 一時トークンを使用して署名付き URL を作成した場合、トークンが有効期限切れになると、URL は失効します。URL の有効期限がより長い場合でも失効します。

署名付き URL をプログラムによって生成するには、AWS SDK for Java と .NET を使用します。