AWS CLI Presigned URL

S3里面的对象默认都是私有的，仅仅全部者能够访问。可是，全部者能够经过本身的权限对对象文件建立 presigned URL，这样子在指定的时间内容许其余人来下载这个文件。

AWS Presigned URL 通常是在SDK里面使用，容许生成一个临时的URL，这个URL里面包含了Token和过时时间，这样子用户能够经过这个临时的URL来访问S3 的资源。

咱们用AWS CLI 也能够生成Presigned URL。

好比说，登陆一个EC2实例，这个EC2已经分配了对应的IAM Role能够管理S3，所以我能够直接执行相关的命令。

下面例子中， 我建立一个新的bucket，而且上传一个text文件。

aws s3 mb s3://beanxyztest
echo "hello world" >> hello.txt
aws s3 cp hello.txt s3://beanxyztest

这个文件默认是没法从外网访问的，由于我没有配置任何public read权限。

若是我执行下面的命令，他会对我指定的key执行presign的操做，后面的expries-in 参数表示多少秒以后过时，默认是3600秒

aws s3 presign s3://beanxyztest/hello.txt --expires-in 60
https://beanxyztest.s3.amazonaws.com/hello.txt?AWSAccessKeyId=ASIAVTZSLTQTVKAWGT4J&Signature=fKsfkPE24S2lZ5PdXR9B5hsMwt8%3D&x-amz-security-token=IQoJb3JpZ2luX2VjEMz%2F%2F%2F%2F%2F%2F%2F%2F%2F%2FwEaDmFwLXNvdXRoZWFzdC0yIkcwRQIgPXw5nlFMqy3DaSbbC1prhKpeh644EviNaklqgyrGwjUCIQDVhopxw1CV%2BaNBgVWPScz%2Fh%2FCzQTb4Q8n0zbNkzErfDyrHAwiF%2F%2F%2F%2F%2F%2F%2F%2F%2F%2F8BEAIaDDM4NjExNTgwNDE5OSIMFNGn51kUMMQI7KmPKpsD%2FkYXZemodSgiLcH4%2BqoIZUzS3xhDR5kvFvwy9rVux7zWTh%2B6TXloce98HRRUIorvsRO7F5%2FXXgQM5alnfOyZJhelnxWLQfuAZgpktV9UlqvAKvAw2PR04x2y%2BwA8Adc2brZYsDwUR%2BylrOue7F%2FUGzwJwLehkp9T0KN7hwG0wicm2D7BqCsjGMuAgGy%2FdedwQij%2B4YgWA%2BPENmq7h1da6OcQVQQduNI6DrwXj9ivWK5u5F8mzY5wpzbrFBfCIqCcyqiKnZWEO1e3sp9Tz4gKchC7TTmFquMHScfA3Oo97TcmbIPAR1ZLObZTCsJqcCfGH581XIeUq3OIA6pwm0Wi%2FjhUrw%2FQGWI8kopwMs0nfn4qLzNYOcw1khFLnb0x7nc3PHI%2FZ6uy27xahWbHbhbeMtC5PBlp%2Fw2WO09ywcEcD%2B45E957g9TqY1Syu8VqEkqqRXbKb5%2FjdVlnjyksMes9rn9kFHl%2Fpatcac3z7TkeuXdGJoA%2B5XE64IuBb0MQhwx7dmgqjHWsiWl%2FqGPkOf4jrbwuHwO8DyDtyXMPMMOitf8FOusB67Qv0QHESN0zJDuAac8CHuAyKgnjI8gbj23HEGXmtmT8vGdxXwrycbDqeya6lUA5ucZKnFUleZOpk31fP76jpL0NFCUFrE%2BFjjHTGtvMiPiSD%2Fxo%2BcPKwV3pKdgXHwvZUlgxIbJycO4sBV4TFr%2FhHT%2BLRgmdyDCYMvSoUHWabe4gtIgrA%2BRNhcXQELHBgd83VP0dAp0VEAj%2BmPRE6jPoj7Hd3BIYa0Q8n22ewo%2FlEextUsCqnD%2Fvfed9E5X34yBWXcWNk5LHtu4Vg7zpCGSbdqyLtFDXNM4kuGvfrpX3%2BNC1cpXPr70prLPYYg%3D%3D&Expires=1609389937

而后经过这个URL我就能够直接打开对应的文件了