безопасны ли аутентифицированные URL на s3?

Question

У меня есть файлы, хранящиеся на Amazon. все в частном режиме, и поскольку мне нужно предоставить пользователям способ загрузки этих файлов, каждый раз, когда пользователю нужно загрузить файл, я просто создаю аутентифицированный URL в соответствии с Аутентификация запросов REST , и пользователь может загрузить файл на разрыв 5 минут.

НО после того, как URL сгенерирован, я вижу в нем мой ключ amazon, это то, о чем мне следует беспокоиться? (Я имею в виду, я знаю, что вам нужен секретный ключ также для доступа к любому объекту), но все же это безопасно?

Answer 1

Ключ подходит для публичного распространения, секрет - нет.

Так что ответ да!

Редактировать: открытый ключ вместе с секретом используется для генерации одноразового номера / подписи. Вам нужно и то, и другое генерировать действительные (защищенные) запросы для amazon. Однако секрет секретен.