A URL được ký trước cho phép truy cập vào các đối tượng riêng tư được lưu trữ trên Amazon S3. Nó là một phương tiện giữ các đối tượng an toàn, nhưng cấp quyền truy cập tạm thời cho một đối tượng cụ thể.
Nó được tạo thông qua tính toán băm dựa trên đường dẫn đối tượng, thời gian hết hạn và Khóa truy cập bí mật được chia sẻ thuộc về tài khoản có quyền truy cập đối tượng Amazon S3. Như vậy, mỗi URL được ký trước là duy nhất cho mỗi đối tượng và không thể hoạt động như một ký tự đại diện cho toàn bộ thư mục.
Một số lựa chọn thay thế:
- Cấp quyền truy cập công cộng cho tất cả các đối tượng trong thư mục con thông qua một chính sách Bucket. Điều này có nghĩa rằng các đối tượng không còn là riêng tư nữa, nhưng đó là cách dễ nhất để "xuất bản" một nhóm hoặc thư mục hoặc các đối tượng.
- Truy cập qua API thay vì URL kế hoạch, bao gồm việc truyền thông tin xác thực có thể được liên kết với Người dùng được tạo trong Quản lý danh tính và truy cập (IAM). Điều này sẽ liên quan đến việc sử dụng công cụ như AWS Command Line Interface (CLI) để truy xuất các đối tượng thay vì trình duyệt web và có lợi ích là có thể sao chép nhiều đối tượng cùng một lúc (giống như lệnh bình thường
cp
).
Xem thêm: AWS CLI copy command
Nguồn
2014-11-26 19:03:30
Cảm ơn bạn đã cập nhật @Houseman, điều này có thể hữu ích trong tương lai – jolyonruss