Amazon web services 创建AWS Cloudfront签名URL后,是否可以使其无效或撤销?
创建AWS Cloudfront签名URL后,是否可以使其无效或撤销Amazon web services 创建AWS Cloudfront签名URL后,是否可以使其无效或撤销?,amazon-web-services,amazon-cloudfront,Amazon Web Services,Amazon Cloudfront,创建AWS Cloudfront签名URL后,是否可以使其无效或撤销 我们希望能够按需撤销已签名的URL,而不一定是在发生预设超时时。不,不可能撤销预签名的URL。URL中嵌入的凭据是链接到用于创建预签名URL的凭据的临时凭据 您可以做的最接近的事情是: 删除或重命名预签名URL请求的对象,或 删除用于创建预签名URL的访问密钥 但是,根据您的使用情况,这两个选项都不可行。可以撤销使用角色创建的预签名URL,但我不确定这是否适用于您的场景 创建具有“s3:GetObject”权限的策略的角
我们希望能够按需撤销已签名的URL,而不一定是在发生预设超时时。不,不可能撤销预签名的URL。URL中嵌入的凭据是链接到用于创建预签名URL的凭据的临时凭据 您可以做的最接近的事情是:
- 删除或重命名预签名URL请求的对象,或
- 删除用于创建预签名URL的访问密钥
但是,根据您的使用情况,这两个选项都不可行。可以撤销使用角色创建的预签名URL,但我不确定这是否适用于您的场景
- 创建具有“s3:GetObject”权限的策略的角色。以下是该政策的情况。
{ “版本”:“2012-10-17”, “声明”:[ { “效果”:“允许”, “操作”:“s3:GetObject”, “资源”:“arn:aws:s3::/*” } ] }
- 担任此角色可创建预签名的url
- 如果您想撤销预先签名的url,只需删除该角色,它就可以工作了