AWSのS3に署名付きURLを使って有効期限付きのWebアクセス設定(python boto3) - 株式会社CoLabMix

AWSのS3に署名付きURLを使って有効期限付きのWebアクセス設定(python boto3)

AWSのS3には署名付きURLという機能があります。
認証つきのURLを生成して、バケットポリシーがないユーザーでもアクセスができるようになります。

こちらを使って「有効期限付き」のWebアクセスの設定を行ってみます。

尚、CloudFrontを使って署名を行う場合はこちらの記事での設定となります。

 

S3の設定

Webでの利用が可能なように「プロパティ」タブでは「静的ウェブサイトホスティング」を有効にします。

 

アクセス許可の「パブリックアクセスをすべて ブロック」が「オン」になっていても構いません。
バケットポリシーの設定がしていなくても構いません。

むしろバケットポリシーは全公開をしてしまいますと署名付きの意味がなくなってしまいますのでチェックを外します。

ここでは署名付きのアクセス可能なHTMLとして「index.html」をアップしました。

 

pythonのboto3を使って署名付きURLの発行

今回はpythonのboto3を使って署名付きURLの発行を行います。

 

こちらで「ExpiresIn」の秒数有効なHTMLホスティングが実施できるようになりました。

index.htmlにS3のWebホスティングとして接続するとアクセス権限で以下のようになります。

署名付きURLで制限時間内に接続すると以下のようになります。

 

 

また、制限時間を過ぎてしまうと以下のようになります。

 

こちらで署名付きURLのみアクセス可能なWebホスティングの設定が完了しました。

S3だけでも利用できるので利用シーンは高くなります。

 

 

このブログは株式会社CoLabMixによる技術ブログです。

GCP、AWSなどでのインフラ構築・運用や、クローリング・分析・検索などを主体とした開発を行なっています。

Ruby on RailsやDjango、Pythonなどの開発依頼などお気軽にお声がけください。

開発パートナーを増やしたいという企業と積極的に繋がっていきたいです。

お問い合わせやご依頼・ご相談など

     

    関連記事

    1. オープンソース全文検索サーバーの「Fess」をCentOS7にインスト…

    2. Dockerでpython3.8環境の構築

    3. Elasticsearchでエイリアスの作成

    4. Tableau Serverで基本的なチャートの作成(後編)

    5. CentOS 7で firewalld の設定

    6. シェルの中に平文のパスワードを埋め込まずに暗号化文字列を入力する方法