sind authentifizierte URLs bei s3 secure?

Question

Ich habe einige Dateien bei Amazon gespeichert. alles im privaten Modus, und da ich den Benutzern eine Möglichkeit zum Download dieser Dateien bereitstellen muss, jedes Mal, wenn ein Benutzer eine Datei herunterladen muss, erstelle ich einfach eine authentifizierte URL gemäß Authenticating REST Requests und der Benutzer kann die Datei für eine Lücke von 5 Minuten herunterladen.

ABER sobald die URL erzeugt wird, kann ich in der URL meinen Amazon Schlüssel sehen, ist das etwas, worüber ich mir Sorgen machen sollte? (Ich meine, ich weiß, dass Sie den geheimen Schlüssel auch für den Zugriff auf jedes Objekt benötigen), aber trotzdem ist das sicher?

Answer 1

Der Schlüssel ist in Ordnung, um öffentlich zu verteilen, das Geheimnis ist nicht.

Also die Antwort ist ja!

Edit: Der öffentliche Schlüssel zusammen mit dem Geheimnis wird verwendet, um die Nonce/Signatur zu generieren. Sie benötigen beide, um gültige (gesicherte) Anfragen für Amazon zu generieren. Das Geheimnis ist jedoch privat.