Доступ по подписанному URL
По умолчанию все объекты и бакеты в проекте являются приватными. Однако вы можете разрешить другим пользователям скачивать из бакета или загружать в него объекты, создав предварительно подписанный URL-адрес. В нем указываются:
- Публичный ключ доступа. Например, публичный ключ доступа, привязанный к аккаунту VK Object Storage, или публичный ключ доступа бакета.
- Имя бакета.
- Ключ объекта.
- Срок действия URL-адреса.
- Подпись, зашифрованная секретным ключом доступа.
Любой, у кого есть подписанный URL-адрес, получает доступ к указанному в нем объекту. Авторизация для этого не требуется. Подписанный URL-адрес можно использовать несколько раз, но только в течение указанного в нем срока действия.
Возможности подписанного URL-адреса ограничены правами того, кто его подписал. Например, URL-адрес перестанет работать, если удален аккаунт VK Object Storage, ключом которого подписан этот URL-адрес.
Составить подписанный URL-адрес можно с помощью AWS CLI или SDK.