我们使用 AWS SDK for .Net 创建了 STS 会话令牌系统,用于在 AWS S3 Bucket 上访问文件,时间范围为 900 秒,实际上是(15 分钟),如果传输时间花费更多时间(文件传输时间超过 15 分钟)完成上传)我可以创建新密钥并恢复上传吗?是否可以使用 AWS sdk 处理它?
首先,在调用 STS API 的代码中,您可以指定以秒为单位的到期时间。默认值确实是 900 秒,但可以手动设置为更高的值。
AWS 要求您的凭证在每次 API 调用开始时有效,但如果它们在调用中过期,则不会中断正在进行的操作。因此,如果您使用 S3 的标准 PUT API,并且单个调用所花费的时间比您的凭证的生命周期长,那也没关系。
在分段上传的情况下,您的源点将发送多个 GET 请求。每个请求都代表它想要下载的一小部分数据。如果时间范围已过期,则在此之后的每个 GET 请求都将被拒绝。
AWS 中有多种处理令牌续订的方法。一种方法是在每次请求之前检查令牌,并检查它是否已达到例如半衰期。如果有,请使用 STS API 进行更新。这个例子有一些记录here https://brockallen.com/2013/02/17/sliding-sessions-in-wif-with-the-session-authentication-module-sam-and-thinktecture-identitymodel/.
来源(Graeme@AWS) https://forums.aws.amazon.com/thread.jspa?threadID=153959
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
