기본적으로 버킷과 객체는 개인 소유입니다. 서드 파티가 버킷에 객체를 업로드할 수 있지만 CAM 계정 혹은 임시 키 사용을 원치 않는 경우 임시 업로드 작업을 완료하기 위해 URL 사전 서명을 사용해 서드 파티에게 서명을 제출합니다. 유효한 서명 URL을 받은 계정은 모두 객체 업로드를 진행할 수 있습니다.
URL 사전 서명 시 서명에 객체 키를 설정하여 지정한 객체 키만 업로드할 수 있도록 허용합니다. 절차에서 사전 서명 URL의 유효 기간을 지정하여 해당 URL 기간 만료 후 사용 권한이 없는 계정의 사용을 막을 수 있습니다.
설명:
CDN 도메인에 접근하려면 CDN의 인증 프로세스를 따라야 하므로 COS 서명을 사용할 수 없으며, 따라서 사전 서명된 URL은 CDN 도메인을 지원하지 않습니다.
영구 키를 사용하여 사전 서명을 생성할 때 허가 범위는 업로드 또는 다운로드 작업으로 제한되며, 생성된 서명의 유효 기간은 업로드 또는 다운로드 작업을 완료하는 데 필요한 최단 기간으로 설정해야 합니다.
지정된 사전 서명 URL의 유효 기간이 만료되면 요청이 중단됩니다. 새로운 서명을 신청한 후 실패한 요청을 다시 실행해야 합니다.
사전 서명된 URL은 단일 객체에 대해서만 서명을 지원하며, 여러 객체는 지원하지 않습니다.
사전 서명된 URL 업로드 방식은 간단한 업로드만 지원하며, 최대 5GB 파일을 업로드할 수 있습니다. 청크 업로드(재개 업로드)는 지원하지 않습니다.
사용 방법
SDK 사용
SDK에서 사전 서명된 URL 메소드를 직접 호출할 수 있습니다. 자세한 내용은 다음 언어별 SDK 문서를 참고하십시오.