AWS 预签名网址答案

【问题标题】：AWS presigned urlAWS 预签名网址
【发布时间】：2023-03-25 23:15:02
【问题描述】：

我想知道预签名网址中的 AWSAccessKeyId 是否是静态的？这些是否会发生变化（随着时间的推移）或者它们是否与生成它的用户唯一相关？

【问题讨论】：

URL 中的密钥是您用来签署 URL 的任何内容。它的有用生命周期是您决定用来签署 URL 的基础 IAM 用户凭证（由您控制）或您生成的 STS 会话凭证（由您控制，直至到期限制）。

【解决方案1】：

这取决于用于签署 URL 的凭据。

如果它以AKIA 开头，那么它是一个长期存在的用户访问密钥。只要用户选择让它们存在，它们就存在，尽管定期轮换密钥是一个好习惯。

如果它以ASIA 开头，那么它是一个假定的角色键。这些通常会在一个小时内过期（尽管它们可以活得更久）。

您的真正问题是什么？

【讨论】：