지정한 만료 시간 전에 Amazon S3 버킷에 대해 미리 서명된 URL이 만료되는 이유는 무엇인가요?

최종 업데이트 날짜: 2020년 12월 18일

임시 토큰을 사용하여 Amazon Simple Storage Service(Amazon S3) 버킷에 대해 미리 서명된 URL을 생성했지만, 지정한 만료 시간 전에 이 URL이 만료되었습니다. 왜 이런 문제가 발생하나요? 더 오랫동안 유효한 미리 서명된 URL을 생성하려면 어떻게 해야 하나요?

해결 방법

임시 토큰을 사용하여 미리 서명된 URL을 만들면 이 URL이 토큰 만료보다 이후의 만료 시간으로 만들어진 경우에도 토큰이 만료되면 이 URL도 만료됩니다.

미리 서명된 URL을 생성하는 데 사용할 수 있는 자격 증명에는 다음 사항이 포함됩니다.

  • AWS Identity and Access Management(IAM) 인스턴스 프로파일: 최대 6시간 동안 유효함
  • AWS Security Token Service(STS): AWS 계정 루트 사용자 또는 IAM 사용자의 자격 증명과 같은 영구 자격 증명을 통해 서명된 경우 최대 36시간 동안 유효함
  • IAM 사용자: AWS Signature 버전 4를 사용할 경우 최대 7일 동안 유효함

최대 7일 동안 유효한 미리 서명된 URL을 생성하려면, 먼저 사용 중인 SDK에 IAM 사용자 자격 증명(액세스 키 및 보안 액세스 키)을 지정합니다. 그런 다음, AWS Signature 버전 4를 사용하여 미리 서명된 URL을 생성합니다. 예를 들어, AWS Signature 버전 4의 서명 계산을 참조하세요.