amazon-web-services - 每个 HTTP 请求生成一个新的预签名 URL 是否被认为是不好的做法?
问题描述
我一直在查看预签名 URL 文档,并没有遇到太多关于我多久可以生成这些预签名 URL 的信息。从标识符的长度来看,我认为为每个 URL 请求生成一个新的标识符可能是安全的。
我认为一种更传统的方法是运行一个 cron 作业来生成一个新作业并将其存储在带有文件密钥的记录数据库中,这将是完全可行的,但我想知道是否可以跳过这一步并直接生成它在飞行中。
解决方案
没有过期时间就没有预签名的 url,您可以设置的最长过期时间为 1 周。这些 URL 设计为临时的,以允许用户访问您的 S3 存储桶,以读取对象或写入对象(或更新现有对象)。
因此,作为一个答案,为每个请求生成一个新的预签名 URL 并不是一个坏习惯,因为它的性质是临时的。
推荐阅读
- python - 使用 Bi-LSTM 和 glove 的多类分类
- amazon-web-services - AWS:使用 Batch / ECS 挂载模板磁盘
- flutter - 如何在不传递参数的情况下使用riverpod 系列提供程序
- arrays - 如何将文件中的数据读入C中的二维数组?
- r - 在 R 包中保存 R6 类模板
- java - 使用 Stream 将列表转换为另一个列表
- multithreading - 朱莉娅多线程不能扩展令人尴尬的并行工作
- javascript - 赛普拉斯 - find() 和 within() 方法之间的区别
- regex - 没有结束分隔符的匹配组的正则表达式
- c# - Unity IOC 与 winforms MVP 多个实例