Sto pianificando di reindirizzare gli utenti agli URL preselezionati delle risorse sensibili archiviate in S3. Questi vengono generati dopo aver controllato i diritti dell'utente e hanno timeout aggressivi (30 secondi). Tuttavia, la mia preoccupazione è se sia possibile che alcuni malware siano presenti sulla macchina del mio cliente per acquisire l'url e comunque scaricare il file entro il tempo di scadenza dell'URL. O sono semplicemente troppo paranoico?Quanto sono sicuri gli URL presegnati in AWS S3?
Se è già stata data una risposta, per favore indicami in quella direzione. Apprezzo il tuo aiuto.
Assolutamente, questo non sarebbe di grande aiuto. Grazie comunque per la risposta. –
Le politiche del bucket non funzionano, ma sai in che modo un URL temporaneo può essere incluso nell'URL? thx- –
No. Esiste comunque la possibilità di eseguire il proxy della richiesta e di vendere essenzialmente un URL una tantum? – sethwm