AWSの一時的なセキュリティ認証情報を使用して署名なしURLでS3のファイルを取得する方法がわかったのでメモ。 まとめ AWS側に最低限の権限だけをもたせたユーザーを作成 サーバー側でこのユーザーの一時的な認証情報を発行し、クライアントに配布。クライアント側はこの認証情報を使用してS3にアクセスする。 あんまり使いどころないかも。 やりたいこと S3に置いてあるファイルを特定のクライアント(主にスマートフォンアプリ)にダウンロードさせたい 署名付きURLは使用したくない(取得するたびにURLが変わる点が受け入れられない) Amazon Mobile SDKは使用したくない 対象のファイルを公開したくはない 上記の要件から、以下のような署名なしURLに「一時的なセキュリティ認証情報」を使用して署名をHTTPヘッダーにつけてアクセスさせることを考えました。 https://s3-ap-nort