我正在使用Ruby on Rails和AWS gem . 我可以获得预先签名的URL以供上传和下载 . 但是当我得到URL时没有文件,因此在download-url上将acl设置为'public-read'不起作用 .
用例是这样的:1,服务器为用户提供了一个将内容上传到我的存储桶的路径,如果没有凭据,则无法读取 . 2,该内容需要在以后公开:任何人都可以阅读 .
澄清一下:我没有上传文件,我提供的URL供我的用户上传 . 那时,我还想给用户一个公众可读的URL . 如果我自己上传文件似乎会更容易 . 此外,读取URL需要永不过期 .
2 回答
为PUT对象请求生成预签名URL时,可以指定上载者必须使用的密钥和ACL . 如果我希望用户使用密钥“files / hello.txt”将objet上传到我的存储桶,并且该文件应该是公共可读的,我可以执行以下操作:
我可以把
put_url
给别人 . 此URL将允许他们将对象PUT到URL . 它具有以下条件:PUT请求必须在给定的到期时间内完成 . 在上面的例子中,我指定了24小时 .
:expires_in
选项不得超过1周 .PUT请求必须指定'x-amz-acl'的HTTP标头,其值为'public-read' .
使用
put_url
,我可以使用Ruby的Net :: HTTP上传任何对象:现在该对象已被其他人上传,我可以向
#public_url
发出一个vanilla GET请求 . 这可以通过浏览器,curl,wget等来完成 .您有两种选择:
当您放置对象时,将对象上的ACL设置为'public-read' . 这允许您使用没有签名的公共URL来获取对象 .
让对象上的ACL默认为private,并为用户提供预先签名的GET URL . 这些过期,因此您必须根据需要生成新的URL . 预先签名的URL允许某人在没有凭据的情况下向对象发送GET请求 .
上传公共对象并生成公共网址:
上传一个私有对象并生成一个适合1小时的GET URL: