大佬教程收集整理的这篇文章主要介绍了S3 预签名网址过早过期,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
该网址已签名 6 小时。 X-Amz-Date
和 X-Amz-Expires
加起来就是正确的时间。但是,网址本身会在到期前几分钟开始出现 Access DenIEd
错误。
我们在 kubernetes 环境中将 aws-sdk-s3
用于 ruby,fwiw。
问题是我们的 pod 使用了 InstanceProfileCredentials。这些是临时的、轮换的凭证,它们也用于对我们生成的 url 进行签名。因此,如果当前凭证令牌将在 4 小时后到期,那么即使我们为 url 设置了更高的到期时间,该 url 也将最多保留 4 小时。
获取当前令牌过期的一些代码:
resource = Aws::S3::resource.new(
region: 'us-east-1'
)
expiration = resource.client.config.credentials.expiration
# "2021-05-03T11:49:47.569+00:00"
这将返回一个 Time
类的实例。基于此,我们能够计算我们可以为 url 设置的最大过期时间并避免 4xx 错误。
以上是大佬教程为你收集整理的S3 预签名网址过早过期全部内容,希望文章能够帮你解决S3 预签名网址过早过期所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。