【小ネタ】S3の署名付きURLとアクセスキーの関係について - NRIネットコムBlogこんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木です。 今日は昔からあるものの、知名度が殆どないS3の署名付きURL(S3 Presigned URL)の仕組みの紹介を行います。また、Presigned URLはアクセスキーと密接な関係があります。それを知らないと思わぬ罠にハマります。 S3の署名付きURLについて まずS3の署名付きURLとは、なんぞやという話からです。IAMユーザーやIAMインスタンスプロファイル、AWS Security Token Serviceなど、有効なセキュリティ認証情報を持つユーザーは署名付きURLを発行できます。 このURLを使うと、S3のオブジェクトをアップロードできたり、参照できたりします。また発行の際には、有効期限(デフォルト1時間、最大72時間)も指定できるのが便
