我有一些文件存储在亚马逊。全部处于私有模式,并且由于我需要为用户提供一种下载这些文件的方法,因此每次用户需要下载文件时,我只需根据Authenticating REST Requests创建一个经过身份验证的 url ,用户可以下载文件,间隔为 5分钟。
但是一旦生成了 url,我就可以在 url 中看到我的亚马逊密钥,这是我应该担心的事情吗?(我的意思是我知道您还需要拥有密钥才能访问任何对象)但这仍然安全吗?
问问题
1953 次
我有一些文件存储在亚马逊。全部处于私有模式,并且由于我需要为用户提供一种下载这些文件的方法,因此每次用户需要下载文件时,我只需根据Authenticating REST Requests创建一个经过身份验证的 url ,用户可以下载文件,间隔为 5分钟。
但是一旦生成了 url,我就可以在 url 中看到我的亚马逊密钥,这是我应该担心的事情吗?(我的意思是我知道您还需要拥有密钥才能访问任何对象)但这仍然安全吗?