我打算将用户重定向到S3中存储的敏感资源的预签名URL。这些是在检查用户权限后生成的，并且超时时间过长(30秒)。但是，我担心的是，客户端计算机上存在的某些恶意软件是否有可能捕获URL并仍在URL的到期时间内下载文件。还是我太偏执？

如果以前已经回答了这个问题，请指出我的方向。感谢您的帮助。

任何在过期前获得URL的人都可以使用它来访问数据。 S3支持存储桶策略，这些策略限制了允许访问数据的IP地址:

http://docs.aws.amazon.com/AmazonS3/latest/dev/AccessPolicyLanguage_UseCases_s3_a.html

但是，在这种情况下，您担心客户端计算机上的恶意软件。因此，这无济于事。您是否考虑过加密数据，以便只有客户端进程才能解密它？

您仍然容易受到不安全/粗心的客户端以某种方式泄漏数据的攻击。