Configurer une URL pré-signée

Vous pouvez configurer une URL pré-signée qui permet à un objet d’être accessible depuis internet. Tout utilisateur à qui vous envoyez l’URL pré-signée a accès à l’objet pour la durée que vous spécifiez.

En utilisant une URL pré-signée, l’utilisateur auquel vous envoyez l’URL n’a besoin d’aucune permission ni authentification pour télécharger votre objet.

  • Vous pouvez également gérer vos ressources de stockage objet en utilisant des commandes s3cmd. Pour en savoir plus, voir s3cmd.

Configurer une URL pré-signée avec AWS CLI

Pour configurer une URL pré-signée, utilisez la commande presign suivant cette syntaxe :

Exemple de requête
$ aws s3 presign s3://BUCKET/OBJECT \
    --profile YOUR_PROFILE \
    --expires-in 3600 \
    --endpoint https://oos.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • s3://BUCKET/OBJECT : Le chemin d’accès vers l’objet que vous voulez partager dans le bucket.

  • expires-in : Le temps restant avant que l’URL n’expire, en secondes.

    La durée maximum d’une URL pré-signée est de 604800 secondes (soit 1 semaine).

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande presign renvoie l’élément suivant :

  • URL : L’URL à laquelle votre objet est disponible.

Exemple de résultat
https://oos.<REGION>.outscale.com/<BUCKET>/<OBJECT_KEY>?AWSAccessKeyId=A1BC2DE3FGHIJ4KLM567&Expires=1493372309&Signature=dDZ%2FpIPPwfH2ITY82mZ4%2FpmZBrQ%3D

Page connexe

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.