QA@IT

S3におけるクエリ文字列認証を、フォルダ毎に発行することは可能か?

3620 PV

現在AWSのS3の設計をしているのですが、少し困った事があります。

それはクエリ文字列認証を1つ1つのデータ毎ではなく、フォルダ毎、ないしはバケット毎に対して発行することはできるのかどうか分からないということです。

なぜこんな事をしたいかというと、負荷対策のためです。
例えば1つのページに、S3に保存されている10個の静的なコンテンツ(画像データとか)があるとします。
全てにクエリ文字列認証を施す場合、1回のリクエスト毎に10回AWSと通信しなくてはいけません。
そこでもし可能であれば、この10個のコンテンツを1つのフォルダに分けてフォルダ毎にアクセス権が発行されれば、一回の通信ですむと考えました。

改めて質問なのですが、フォルダ毎にクエリ文字列認証を発行することは出来るのでしょうか?

回答

フォルダ (というかキーの一部) ごとのクエリ文字列による認証ができるかはわかりませんが、認証のためのクエリ文字列生成に AWS との通信は不要です。

参考: REST リクエストの署名と認証 - Amazon Simple Storage Service

認証のためのクエリ文字列生成が遅いのが問題であれば、その部分のコードの最適化を検討したほうがよいかもしれません。

編集 履歴 (0)
  • 知らなかったです。まだ実際には動かしてないので、理論的に遅くなるかな?と思っていただけだったので、取り越し苦労でした。
    ありがとうございます。
    -
ウォッチ

この質問への回答やコメントをメールでお知らせします。