AWS S3 Presign Url всегда истекает в то же время?

Question

Я генерирую предварительный URL для доступа к объектам в S3.Срок действия этого URL истекает через 1 час.Он работал нормально в течение нескольких месяцев, но внезапно перестал работать.Для каждого URL, который я создаю, срок действия этого запроса всегда один и тот же, см .:

<Error>
<Code>AccessDenied</Code>
<Message>Request has expired</Message>
<X-Amz-Expires>3599</X-Amz-Expires>
<Expires>2018-05-27T22:56:29Z</Expires>
<ServerTime>2018-05-28T00:20:17Z</ServerTime>
<RequestId>xxx</RequestId>
<HostId>yyy</HostId>
</Error>

Любая помощь будет отличной!Спасибо!

Answer 1

Подписанные URL-адреса, созданные с помощью Signature V4, не истекают в момент их создания и истечения срока действия.Срок их действия истекает в тот момент, когда ваш код утверждает, что они были сгенерированы, и вы можете найти его в поле X-Amz-Date в URL.

Сравните это значение с текущим временем в UTC.

Эта ошибка указывает на то, что часы на генерирующем их сервере неправильные, или, если часы на этом сервере не установлены на UTC, часовой пояс на системных часах может быть неправильным.

Answer 2

Предварительно подписанный URL-адрес наследует свои разрешения от Ключа доступа , используемого для создания URL-адреса.

Например, допустим, у меня есть IAM User учетные данные.Пользователь IAM имеет ключ доступа и секретный ключ.Я могу использовать эти учетные данные для создания предварительно подписанного URL-адреса.

Предварительно подписанный URL-адрес в основном говорит о том, что этот конкретный пользователь разрешает доступ к определенному объекту в течение ограниченного периода времени.

Однако, если мои права доступа к этому объекту будут удалены, я не смогу сгенерировать предварительно подписанный URL-адрес для доступа к объекту.(Это просто ограниченное по времени перераспределение моих разрешений.)

Учитывая, что ваш код раньше работал надежно, но теперь нет, я предлагаю вам исследовать разрешения, связанные с используемыми учетными даннымисоздать предварительно подписанный URL .