Lesezeit
weniger als1 Minute
Vorsignierte URL unter AWS erstellen
Immer dann, wenn externe Geschäftspartner für den Austausch von Daten ausgewählte Objekte in den eigenen S3-Bucket hochladen wollen, sind vorsignierte URLs nützlich. Der Vorteil dabei ist, dass die Partner kein AWS-Konto benötigen. Unser Tipp zeigt Ihnen, wie Sie beim Erstellen einer vorsignierten URL vorgehen.
Dazu müssen Sie zunächst Ihre Sicherheitsanmeldeinformationen bereitstellen und anschließend einen Bucket-Namen, einen Objektschlüssel, eine HTTP-Methode (PUT für das Hochladen von Objekten) sowie ein Datum und eine Uhrzeit für den Ablauf angeben. Die URLs lassen sich für die Arbeit mit der serverseitigen Verschlüsselung (SSE) von Amazon S3 generieren.
AWS/ln
Dabei haben Sie die Wahl zwischen der Verschlüsselung durch den AWS Key Management Service (SSE-KMS) oder Amazon S3 (SSE-S3). Für die Erstellung einer vorab signierten URL mit serverseitiger Verschlüsselung findet die Signaturversion 4 (SigV4) Verwendung. Dabei können Sie SigV4 durch die AWS SDK oder AWS CLI aktivieren. Das folgende Code-Beispiel zeigt eine explizite Konfiguration über den Amazon-S3-Client (AWS SDK for Java 1.9.31):
AmazonS3Client s3 = new AmazonS3Client( new ClientConfiguration ().withSignerOverride("AWSS3V4SignerType"));
Anschließend können Sie eine vorsignierte PUT-URL mit SSE-KMS generieren. Dabei verwendet Amazon S3 den Standard-KMS-Master-Key, der automatisch für Sie erstellt wird. Die Vorgehensweise zeigt der Kasten "PUT-URL erzeugen" auf dieser Seite.
AWS/ln