署名付きURLを利用したファイルアップロードWeb API設計の勘所
署名付きURLを利用したファイルアップロードWeb API設計の勘所 Presigned URLを利用したS3へのファイルアップロード
AWS – Presigned/Signedを活用したAPI負荷対策
https://future-architect.github.io/articles/20240705a/
https://kakehashi-dev.hatenablog.com/entry/2022/03/15/101500
https://qiita.com/f-koda/items/5b7ce542041c7e750402
私が不勉強で知らなかったのですが、
最近はWebからのファイルのアップロードでS3などのストレージに
署名付きURL(Presigned URL)を発行して直接アップロードするパターンも広く使われるように
なってきているようで、記事をシェアします。
また、実装においては有効期限を最低限の長さにすること、
アップロードサイズに制限をかけるといった基本的なことに加えて
テンポラリーのバケットを使っていったんアップロードさせて、
そこからファイルスキャン等の検証を実施した上で本バケットにコピーするような形での実装をすることで
セキュアにする方法など実装の留意点が色々と乗っており、
もしご存じなければ一読されるとよいかもしれません。