メール添付&パスワード後送をやめたいときの「Amazon S3」の「署名付きURL」によるファイル共有AWSチートシート

「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は「Amazon S3」の「署名付きURL」を使ってファイルを共有する方法を紹介する。

» 2021年07月15日 05時00分 公開
[天野盛介東京ITスクール]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回はAWSのストレージサービス「Amazon S3」の「署名付きURL」を紹介します。

 Amazon S3には、ファイルの保存やバックアップ、静的ファイルの配信などさまざまな活用方法がありますが、何かのファイルを他の人に共有したいときに便利なのが署名付きURLです。

 ファイルの共有といっても特に次のような条件がある場面を考えてみましょう。

  • S3バケットをパブリックアクセス(誰でもアクセス可能な状況)にしたくない
  • 「AWS Identity and Access Management」(IAM)のユーザーを作成してS3バケットへのアクセス権限を渡すのは避けたい
  • 一時的に共有したいのでファイルのダウンロード期限を設定したい

 これらが当てはまるケースとしては、顧客や他部署のメンバーへのファイル共有、セミナー参加者への資料配布などがあります。このような状況でも署名付きURLを活用できます。

「署名付きURL」とは

 署名付きURLとは、S3バケットへのアクセス権限を持たないユーザーに対して一時的なアクセスを許可するために発行する一時的なURLです。

 プライベートなS3バケットにプライベートのPDFファイルを格納している場合でも、署名付きURLを発行することでURLを共有した人とPDFファイルを共有することができます。

 ここでは署名付きURLを発行したクレデンシャル(IAMユーザーなど)の権限でファイルにアクセスされているので、ファイルをダウンロードする人はS3の閲覧権限やAWSアカウントなどは必要ありません。

 また、ファイルのダウンロード期限を設定できるのも大きな特徴です。有効期限の上限値は署名付きURL発行時のクレデンシャルで下記表のように決まっています。

署名付きURL発行時に使用するクレデンシャル 有効期限の上限値
IAMユーザー 最大7日間
AWS Security Token Service(STS) 最大36時間
IAMインスタンスプロファイル 最大6時間
参考:署名付きURLを使用したオブジェクトの共有

※署名付きURLを利用すると、ファイルのダウンロードに加えてアップロードもできますが、本稿ではダウンロードの場合についてのみ説明します。

署名付きURLを利用したファイル共有手順

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。