AWS S3: 署名付きURLの生成
aws s3 presignを使用してS3オブジェクトの時間制限付き署名付きURLを生成します。AWS認証情報なしで一時的なアクセスを許可します。
S3 Operations
詳細な説明
S3オブジェクトの署名付きURL生成
署名付きURLは、受信者がAWS認証情報を持っていなくてもプライベートS3オブジェクトへの一時的なアクセスを許可します。URLにはクエリ文字列に署名と有効期限が埋め込まれています。
基本的な署名付きURL
aws s3 presign s3://my-bucket/reports/quarterly-report.pdf
デフォルトではURLは**3600秒(1時間)**で期限切れになります。
カスタム有効期限
aws s3 presign s3://my-bucket/files/document.pdf --expires-in 86400
24時間(86400秒)有効なURLを作成します。最大有効期限は認証情報の種類によって異なります:
- IAMユーザー認証情報: 最大7日間(604800秒)
- IAMロール/STS一時認証情報: 最大12時間(43200秒)
セキュリティに関する考慮事項
- URLを持っている人なら誰でも使用できます — 一時的なパスワードのように扱ってください
- URLは作成したIAM IDの権限を継承します
- IAM認証情報が取り消されると、既存の署名付きURLは機能しなくなります
ユースケース
外部パートナーとのプライベートファイルの共有、ユーザー向けアプリケーション用の一時ダウンロードリンクの生成、CI/CDパイプラインでのビルドアーティファクトへの時間制限付きアクセスの提供。