概要
- S3バケット内のファイルに対して署名付きURLを発行し、ファイルダウンロードに時間制限をかける
- aws-cliを使ってURLを作成する
実行環境
- AWSのEC2インスタンスを使用(AmazonLinux)
- もちろん、configure周りを設定すればローカルPCでも可能(ただし、アクセスキー等の発行が必要なため、EC2の方がセキュリティに良い)
割愛する内容
- EC2インスタンスの構築方法
- EC2インスタンスへのアクセス制限方法
やったこと
URL発行
- aws-cliのコマンドを実行してURLを取得
- 制限時間は1秒〜7日間(604800秒)で、デフォルトは1時間(3600秒)
# aws s3 presign --expires-in [制限時間] s3://[bucket名]/[ファイルパス]
# example
aws s3 presign --expires-in 604800 s3://hiroky-bucket/souzai/korokke.pdf
ファイルダウンロード
- 発行されたURLをブラウザのアドレスバーに入力、アクセスするとファイルダウンロードが開始される