S3 に Web サイト用のファイルをいくつか保存しています。現在、ユーザーがファイルを必要とする場合、有効期限が切れる署名付き URL (クエリ文字列認証) を作成し、それをブラウザーに送信します。ただし、有効期限が切れる前に、この URL を他のユーザーと共有できます。
私が欲しいのは、URLが認証されたユーザーのブラウザからのみ機能することを保証するある種の認証です。
サーバーを amazon とユーザーの間のリレーとして使用することでこれを行う方法を実装しましたが、ユーザーを直接 amazon に向けることを好みます。
ユーザーのブラウザで何らかのセッション Cookie を作成し、ファイルを提供する前にそのセッション Cookie を Amazon に期待させる方法はありますか?