签名的亚马逊s3 url是否安全地共享？

Question

我使用Java中的aws sdk来从给定存储桶生成签名对象url。这些对象是我想要使用以下代码生成签名url的图像。

URL url = amazonS3Client.generatePresignedUrl(generatePresignedUrlRequest); 

以下是生成的URL的一个例子

在网址有AWS3AccessKeyId和签名，这将是可见的最终用户和开发人员。是否有机会使用url中的信息对对象生成PUT，DELTE等操作。将这些网址提供给我不认识的用户是否安全？

背景

我喜欢与人交往，谁就会在他们的网站上使用它们共享图像和其他对象的URL。例如，在网站上显示图片的网址，或者用户可以从中下载文件的网址。

Answer 1

不，他们将无法使用这些网址来执行任何其他操作。所以如果你生成一个预先签名的url来获得一个特定的S3对象，他们将只能使用它来获得S3对象。他们不能反向设计url以使自己能够访问其他存储桶或对象。