使用S3 Presigned-URL上传一个文件，该文件将具有公共读取权限

2 回答

• 13

  为PUT对象请求生成预签名URL时，可以指定上载者必须使用的密钥和ACL . 如果我希望用户使用密钥“files / hello.txt”将objet上传到我的存储桶，并且该文件应该是公共可读的，我可以执行以下操作：

  s3 = Aws::S3::Resource.new
  obj = s3.bucket('bucket-name').object('files/hello.text')
  
  put_url = obj.presigned_url(:put, acl: 'public-read', expires_in: 3600 * 24)
  #=> "https://bucket-name.s3.amazonaws.com/files/hello.text?X-Amz-..."
  
  obj.public_url
  #=> "https://bucket-name.s3.amazonaws.com/files/hello.text"
  

  我可以把 put_url 给别人 . 此URL将允许他们将对象PUT到URL . 它具有以下条件：

  • PUT请求必须在给定的到期时间内完成 . 在上面的例子中，我指定了24小时 . :expires_in 选项不得超过1周 .

  • PUT请求必须指定'x-amz-acl'的HTTP标头，其值为'public-read' .

  使用 put_url ，我可以使用Ruby的Net :: HTTP上传任何对象：

  require 'net/http'
  
  uri = URI.parse(put_url)
  
  request = Net::HTTP::Put.new(uri.request_uri, 'x-amz-acl' => 'public-read')
  request.body = 'Hello World!'
  
  http = Net::HTTP.new(uri.host, uri.port)
  http.use_ssl = true   
  resp = http.request(request)
  

  现在该对象已被其他人上传，我可以向 #public_url 发出一个vanilla GET请求 . 这可以通过浏览器，curl，wget等来完成 .

  回复于 2024-04-24T20:03:53+08:00
• 1

  您有两种选择：

  • 当您放置对象时，将对象上的ACL设置为'public-read' . 这允许您使用没有签名的公共URL来获取对象 .

  • 让对象上的ACL默认为private，并为用户提供预先签名的GET URL . 这些过期，因此您必须根据需要生成新的URL . 预先签名的URL允许某人在没有凭据的情况下向对象发送GET请求 .

  上传公共对象并生成公共网址：

  require 'aws-sdk'
  
  s3 = Aws::S3::Resource.new
  s3.bucket('bucket-name').object('key').upload_file('/path/to/file', acl:'public-read')
  s3.public_url
  #=> "https://bucket-name.s3.amazonaws.com/key"
  

  上传一个私有对象并生成一个适合1小时的GET URL：

  s3 = Aws::S3::Resource.new
  s3.bucket('bucket-name').object('key').upload_file('/path/to/file')
  s3.presigned_url(:get, expires_in: 3600)
  #=> "https://bucket-name.s3.amazonaws.com/key?X-Amz-Algorithm=AWS4-HMAC-SHA256&..."
  

  回复于 2024-04-24T20:03:53+08:00