Tôi đang lập kế hoạch chuyển hướng người dùng đến các URL được chỉ định của các tài nguyên nhạy cảm được lưu trữ trong S3. Chúng được tạo sau khi kiểm tra quyền của người dùng và có thời gian chờ tích cực (30 giây). Tuy nhiên, lo lắng của tôi là liệu một số phần mềm độc hại có thể xuất hiện trên máy khách của tôi để nắm bắt url và vẫn tải xuống tệp trong thời hạn hết hạn của URL. Hay tôi chỉ là quá hoang tưởng?Các URL được chỉ định an toàn trong AWS S3 an toàn như thế nào?
Nếu điều này đã được trả lời trước đó, vui lòng chỉ cho tôi theo hướng đó. Đánh giá cao sự giúp đỡ của bạn.
Tuyệt đối, điều đó không thực sự hữu ích nhiều. Cảm ơn câu trả lời anyway. –
Chính sách nhóm sẽ không hoạt động, nhưng bạn có biết bất kỳ cách nào để có thể bao gồm một ACL tạm thời trong URL không? thx- –
Không. Có cách nào bạn có thể ủy quyền yêu cầu và chủ yếu là một URL một lần không? – sethwm