Configurer une URL pré-signée

Vous pouvez configurer une URL pré-signée qui permet à un objet d’être accessible depuis internet. Tout utilisateur à qui vous envoyez l’URL pré-signée a accès à l’objet pour la durée que vous spécifiez.

En utilisant une URL pré-signée, l’utilisateur auquel vous envoyez l’URL n’a besoin d’aucune permission ni authentification pour télécharger votre objet.

  • Vous pouvez également gérer vos ressources de stockage objet en utilisant des commandes s3cmd. Pour en savoir plus, voir s3cmd.

Cette fonctionnalité n’est pas disponible depuis Cockpit. Cette documentation décrit uniquement la procédure à l’aide d’AWS CLI.

Pour configurer une URL pré-signée, utilisez la commande presign suivant cette syntaxe :

Exemple de requête
$ aws s3 presign s3://BUCKET/OBJECT \
    --profile YOUR_PROFILE \
    --expires-in 3600 \
    --endpoint https://oos.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Utiliser et configurer AWS CLI.

  • s3://BUCKET/OBJECT : Le chemin d’accès vers l’objet que vous voulez partager dans le bucket.

  • expires-in : Le temps restant avant que l’URL n’expire, en secondes.

    La durée maximum d’une URL pré-signée est de 604800 secondes (soit 1 semaine).

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande presign renvoie l’élément suivant :

  • URL : L’URL à laquelle votre objet est disponible.

Exemple de résultat
https://oos.<REGION>.outscale.com/<BUCKET>/<OBJECT_KEY>?AWSAccessKeyId=A1BC2DE3FGHIJ4KLM567&Expires=1493372309&Signature=dDZ%2FpIPPwfH2ITY82mZ4%2FpmZBrQ%3D

Page connexe

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.