Я планирую перенаправить пользователей на назначенные URL-адреса важных ресурсов, хранящихся в S3. Они генерируются после проверки прав пользователя и имеют агрессивные таймауты (30 секунд). Мое беспокойство, однако, заключается в том, возможно ли какое-либо вредоносное ПО, присутствующее на машине моего клиента, для захвата URL-адреса и загрузки файла в течение срока действия URL-адреса. Или я просто слишком параноик?Насколько безопасны назначенные URL-адреса в AWS S3?
Если это было ранее, ответьте мне в этом направлении. Ценю вашу помощь.
Абсолютно, это действительно не поможет. Спасибо за ответ в любом случае. –
Политики bucket не работают, но знаете ли вы, каким образом временный acl может быть включен в URL? thx- –
Нет. В любом случае вы можете проксировать запрос и продавать по существу одноразовый URL-адрес? – sethwm