У меня работает REST API на Lambda, возвращая ответ, подобный следующему:
{
"Id": "....",
"Name:" "....",
"Url": "https://s3...." -- signed url of file in bucketA
}
Я хотел бы разрешить клиенту API доступ к этому файлу на срок до одного года.Согласно документам AWS, это невозможно (sigv4 поддерживает до 7 дней).
Клиентская система находится под нашим контролем, поэтому она может получать доступ к файлам непосредственно из корзины A.
Чтоподход вы бы порекомендовали?Тот, упомянутый выше?Или клиент должен загрузить файл, загрузить его снова в свое собственное хранилище (скажем, bucketB) и сгенерировать подписанные URL-адреса по требованию на основе этой копии?
В идеале, я хотел бы создать один годподписанный URL-адрес и сохраните его в базе данных клиента.
Любое другое предложение?