Pourquoi mon URL présignée pour un compartiment Amazon S3 expire-t-elle avant l'heure d'expiration spécifiée ?

Dernière mise à jour : 16/09/2021

J'ai créé une URL présignée pour un compartiment Amazon Simple Storage Service (Amazon S3) à l'aide d'un jeton temporaire. Toutefois, l'URL a expiré avant la date d'expiration que j'ai spécifiée. Quelle en est la raison ? Comment puis-je créer une URL pré-signée valide plus longtemps ?

Résolution

Si vous avez créé une URL présignée à l'aide d'un jeton temporaire, l'URL expire en même temps que le jeton. L'URL expire même si elle a été créée avec une date d'expiration ultérieure.

Parmi les informations d'identification que vous pouvez utiliser pour créer une URL présignée, figurent :

  • Profil d'instance AWS Identity and Access Management (IAM) : valide pendant 6 heures.
  • AWS Security Token Service (STS) : valide jusqu'à 36 heures lorsqu'il est signé par un utilisateur IAM, ou valide jusqu'à une heure lorsqu'il est signé par l'utilisateur racine.
  • Utilisateur IAM : valide pendant 7 jours en cas d'utilisation d'AWS Signature Version 4.

Pour créer une URL présignée valide pendant jusqu’à 7 jours, désignez des informations d'identification d'utilisateur IAM (clé d'accès et clé d'accès secrète) pour votre kit SDK. Ensuite, générez une URL présignée avec AWS Signature Version 4. Vous trouverez des exemples dans la section Calculs de signature dans AWS Signature Version 4.

Pour autoriser les utilisateurs à accéder aux objets de votre compartiment Amazon S3 pendant plus de 7 jours, envisagez l'une des options suivantes :