Amazon AWS S3 - 允许预签名过期 URL 工作

Question

如果您给某人一个 AWS S3 Pre-signed URL with Expiration（现在已过期），您是否可以更改文件元数据或 AWS 中的某些设置以忽略过期并允许文件访问该 URL特定文件（我想它与公开文件有一些相似之处，但即使将文件设置为公开，当您传入 Expiration 参数时，它也会拒绝访问，因为它已过期，我需要传入 Pre -签名的参数，例如 AWSAccessKey/Expiration/Sig，因为它是原始的。）

我的问题是，外部开发人员获得了一个 AWS S3 预签名 URL（不是我认为可以重定向的 AWS S3 托管网站）嵌入到他们的应用程序和该应用程序的旧版本中在野外，应用程序无法从 S3 检索内容，因为 url 已过期。我们不再这样做了，但是对于仍然存在的旧版本，我们是否可以让过期的 url 再次工作？

谢谢！

Answer 1

没有允许使用过期的预签名 URL 的解决方法。

将对象公开并没有帮助，因为如果提供了凭据，则会在根据凭据检查对象的权限之前检查它们的有效性。

验证签名的第一步是检查 Expires 或 X-Amz-Expires 与 X-Amz-Date 的增量，具体取决于签名算法，以查看 URL 是否已过期。

这是在检查凭据的有效性之前完成的 单独基于到期时间。

更改过期时间无济于事，因为签名的 URL 不会被篡改（从技术上讲，它在计算上是不可行的）——因此将过期时间更改为未来会导致签名无效，因为过期时间戳是一部分签名算法的输入。

这是做不到的。