मैं S3 में संग्रहीत संवेदनशील संसाधनों के URL presigned करने के लिए उपयोगकर्ताओं रीडायरेक्ट करने के लिए योजना बना रहा हूँ। ये उपयोगकर्ता के अधिकारों की जांच करने के बाद उत्पन्न होते हैं और आक्रामक टाइमआउट (30 सेकंड) होते हैं। मेरी चिंता हालांकि यह है कि यह कुछ मैलवेयर द्वारा संभव होगा जो यूआरएल पर कब्जा करने के लिए मेरे क्लाइंट की मशीन पर मौजूद है और अभी भी यूआरएल के समाप्ति समय के भीतर फ़ाइल डाउनलोड करें। या मैं बस बहुत पागल हो रहा हूँ?एडब्ल्यूएस एस 3 में यूआरएल कितने सुरक्षित हैं?
तो इस से पहले उत्तर दिया गया है, कृपया मुझे उस दिशा में इशारा करते हैं। आपकी सहायता की सराहना।
बिल्कुल, जो वास्तव में बहुत मदद नहीं होगा। वैसे भी जवाब के लिए धन्यवाद। –
बाल्टी नीतियां काम नहीं करतीं, लेकिन क्या आप किसी भी तरह से जानते हैं जहां यूआरएल में एक अस्थायी एसीएल शामिल किया जा सकता है? thx- –
नहीं। क्या वैसे भी आप अनुरोध को प्रॉक्सी कर सकते हैं और अनिवार्य रूप से एक बार यूआरएल बना सकते हैं? – sethwm