AWS-S3如何通过签名的URL来完成访问控制

最新推荐文章于 2024-08-16 22:33:54 发布
置顶 最新推荐文章于 2024-08-16 22:33:54 发布
阅读量5.8k 收藏 3
点赞数
文章标签: AWS S3 云服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Molady/article/details/90666269
版权
本文介绍了如何利用AWS S3的签名URL进行访问控制,以防止资源被非法获取。S3作为高可用、高持久性的对象存储服务,广泛应用于云原生应用、数据湖、备份等场景。通过签名URL,可以限制资源的访问时间,确保安全性。
摘要由CSDN通过智能技术生成

S3(Amazon Simple Storage Service)是一种对象存储服务,提供可扩展性、数据可用性、安全性和性能。S3 可达到 99.999999999%(11 个 9)的持久性。客户使用 S3 作为云原生应用程序的主要存储;作为分析的批量存储库或“数据湖”;作为备份和恢复以及灾难恢复的目标;并将其与无服务器计算配合使用。

现在越来越多的客户使用S3作为网站的一个资源存储方案。在当前对于流量就是金钱而言的云计算时代,如何能够更好的使用公有云服务商提供的丰富PaaS服务的同时,如果不让网络上爬虫等工具肆意的盗取网站各种资源就是工程师们需要面对的问题。不过,不用担心AWS S3的对象签名机制就提供了一个非常好的选择。

通过S3的对象URL签名,可以避免将对象直接暴露在公网上,签名可以控制对象的可访问时间。

闲话不多说,我们来直接上代码

package com.sinnet.S3;

import java.io.IOException;
import java.io.OutputStreamWriter;
import java.net.HttpURLConnection;
import java.net.URL;

import java.io.BufferedInputStream;
import java.io.BufferedReader;
import java.io.DataOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.io.OutputStreamWriter;
import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLConnection;
import java.util.Iterator;
import java.util.Map;

import com.amazonaws.AmazonServiceException;
import com.amazonaws.HttpMethod;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.AWSStaticCredentialsProvider;
import com.amazonaws.auth.BasicAWSCredentials;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3.AmazonS3;
import com.amazonaws.services.s3.AmazonS3ClientBuilder;
import com.amazonaws.services.s3.model.GeneratePresignedUrlRequest;
import com.amazonaws.services.s3.model.S3Object;

public class GeneratePresignedUrlAndUploadObject {
    public static void main(String[] args) throws IOException {
        S
最低0.47元/天 解锁文章
Molady
关注
AWS S3 使用预签名 URL
weixin_43838503的博客
05-23 2527
您可以共享 URL,任何有权访问该 URL 的人都可以像原始签名用户一样执行嵌入在 URL 中的操作。但是,您可以使用预签名 URL 选择性地共享对象,或者允许客户/用户将对象上传到桶,而无需 AWS 安全凭证或权限。但对于成功地访问对象的人来说,必须由拥有执行预签名 URL 所基于的操作权限的人创建预签名 URL。2、在 Buckets(桶)列表中,请选择包含要为其生成预签名 URL 的对象的桶的名称。3、在 Objects(对象)列表中,选择要为其生成预签名 URL 的对象。谁可以创建预签名 URL
S3如何通过签名URL完成访问控制
SinnetCloud的博客
05-23 5677
S3通过签名完成对像的访问控制 S3(Amazon Simple Storage Service)是一种对象存储服务,提供可扩展性、数据可用性、安全性和性能。S3 可达到 99.999999999%(11 个 9)的持久性。客户使用 S3 作为云原生应用程序的主要存储;作为分析的批量存储库或“数据湖”;作为备份和恢复以及灾难恢复的目标;并将其与无服务器计算配合使用。 现在越来越多的客户使用S3作...
aws s3命令手册
最新发布
qq_52098522的博客
08-16 1161
本命令手册旨在为用户提供详尽的aws s3命令解释与用法指南,帮助用户轻松掌握并高效利用aws s3进行文件上传、下载、同步、删除等操作。
对象存储s3生成私有链接
python_tty的专栏
03-01 776
对于私有的bucket,直接通过域名/bucket/file_name这样的链接是预览不了图片的,需要生成私有链接才能下载图片。 s3_client.generate_presigned_url( Cl ientMethod = 'get_object', Params = {'Bucket' : "bucket_name", 'Key' : "file_name"}, ExpiresIn = 3600, HttpMethod = 'GET') 生成的私有链接: http://xxxxx:8000/buc
Python连接Amazon S3取临时预授权URL、跨区域调用出现的IllegalLocationConstraintException错误 及 Minio对象存储的python客户端开发实例
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-18 662
连接amazon S3需要先在amazon S3的管理控制台中生成aws_access_key_id和aws_secret_access_key,这里要注意在创建的顺序方法,需要先在IAM中创建一个新的组,并在组下创建用户。我这里是已经搭建好minio服务端,设置好用户权限(某个账号只能操作一个bucket),然后调试好了FastAPI框架的文件上传逻辑,在此基础上,将使用postman上传的文件直接上传至minio对象存储中。要在python中使用minio存储客户端,需要先安装minio模块。
Amazone S3 生成公网链接
-
12-10 2793
Amazone S3 ,弄好了感觉用起来还行,没弄好神烦 Tip:上传出错,region记录找不到,location xxx的等让人抓头发的问题,第一时间升级版本 贴一下依赖吧,仅需要依赖这一个jar包,注意版本,当前是maven中央库的最新版 <dependency> <groupId>com.amazonaws</groupId> <artifac...
s3sign:生成 AWS S3 签名 URL 的简单脚本
06-19
s3sign 使用 AWS Python SDK(又名 boto)来生成签名。 了解有关以及在您的机器上更多信息。 #用法 usage: s3sign [-h] [-v] [-b BUCKET] [-k KEY] [-u URL] [-e EXPIRE] [-d] Generate Signed S3 URL optional ...
aws-s3:用于与AWS S3同步文件的实用程序
04-19
7. **预签名URL**:对于需要向非AWS认证用户提供临时访问对象的情况,可以生成预签名URL,该URL带有有限的有效期和权限。 8. **事件通知**:S3可以配置为在对象创建、删除或更新时触发SNS主题或Lambda函数,实现...
前端开源库-aws-s3-promisified
08-29
aws-s3-promisified可能通过AWS Cognito或STS(Security Token Service)获取短期、有限权限的访问令牌,减少敏感信息的暴露。 6. **错误处理** 基于Promise的API使得错误处理更加优雅,当S3操作失败时,可以通过`...
AWSS3桶里的文件设置签名验证,过期时间等
工作中学习,学习中进步
06-05 738
AWS 可以对S3桶的文件设置访问权限,当设置不公开访问的时候,又要让用户可以查看,那么就需要用到设置临时访问权限了。
AWS S3 V4签名实现(nodejs)
热门推荐
Andy Tools
03-14 1万+
虽然亚马逊提供了sdk,使用SDK会自动帮你计算签名。如果你能使用SDK 请一定使用SDK。 但是目标平台为嵌入式平台(非Linux)只支持C接口,很多库移植成本过高,为了使用S3服务,我们应该首选restfulAPI 这种方案。这就涉及到了自己实现AWS V4签名的问题。前排资料: 我们可以阅读AWS SDK(nodejs) 源码签名实现进行参考验证: aws-nodejs-sample\n
记qingcloud对s3兼容的url的坑
小白成神路
11-23 1871
前言 使用s3fs挂载qingstor到本地文件系统,对于url的设置是个坑,没用文档上的默认url,因为总感觉应该有包名做区分。。结果实际上就是要用那个默认的。 开始 小提示: s3fs中,添加参数 -f -d -o f2 可进行日志输出,其中 -f 参数让日志输出到屏幕,如果不加-f,则会写入/var/log/message文件夹中(文档上这样写的,但实际未找到该文件夹,所以加上-f) q...
AWS S3 presigned URL 教程
weixin_37603532的博客
07-27 596
AWS S3 presigned URL 教程
Amazon S3 存储桶上设置公共只读访问权限
qq_47415017的博客
04-19 1075
Amazon S3 存储桶上设置公共只读访问权限。
amazon S3 API 对minio对象存储服务器进行签名直传 (vue+java签名直传)
王鹏鹏-软件研发工程师
02-19 4528
普通上传: 1:前端上传到后端(后端服务器带宽限制,极大影响性能) 2:后端保存到文件服务器(同步/异步) 3:后端保存到数据库 签名直传: 1:前端从后端获取签名 2:前端根据签名上传到文件服务器(不走后端) 3:前端返回后端URL保存到数据库 首先保障文件上传服务可以使用 可以搭建一个Minio服务器 docker run -p 9000:9000 --name minio1 \ > ...
aws php s3 限制访问,「CloudFront + S3」使用签名URL进行访问限制
weixin_39978863的博客
03-21 842
在这里使用CloudFront + S3,搭建生成签名URL的CDP(Private Cache Distribution)。以下是操作流程;创建Amazon S3创建CloudFront Distributions生成签名URL创建Amazon S3在这里创建Amazon S3以后,把index.html文件上传到S3上。登录AWS管理界面点击S3点击[创建存储桶]点击[上传]点击[添加文件]点...
S3 防盗链/跨域访问
neo949332116的博客
11-20 898
跨域资源共享 CORS 详解http://www.ruanyifeng.com/blog/2016/04/cors.html origin 对于简单请求,浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段。 下面是一个例子,浏览器发现这次跨源AJAX请求是简单请求,就自动在头信息之中,添加一个Origin字段。 GET /cors HTTP/1.1 Origin: http://api.bob.com Host: api.alice.com Accep...
阿里云对象存储oss私有桶生成链接
小杨互联网
08-02 7541
我们通过setProcess 设置熟悉即可,阿里云官网也有详细的参考和教程。我们通过私有桶加密的方式使用链接转换,根据时间生成有效链接。1,需要别的平台下载文件上传到oss对象存储。2,app端需要小图缩略图显示,包括视频截帧。对象存储帮我们存储文件,数据,更安全,更快捷。3,安全访问和内存调节等。4,聊天平台转换等。...
aws s3 上传后获取文件完整路径
06-02
AWS S3 上上传文件后,可以通过以下步骤获取文件的完整路径: 1. 登录 AWS 控制台并转到 Amazon S3 服务页面。 2. 找到您上传文件的存储桶(bucket),并单击它。 3. 找到您上传的文件,并单击它以打开“对象概述”窗口。 4. 在“对象概述”窗口中,复制“对象 URL”字段的值,该值即为文件的完整路径。 另外,您也可以通过 AWS SDK 或 AWS CLI 等工具来获取文件的完整路径。例如,使用 AWS SDK for Python (Boto3) 可以按以下方式获取文件的完整路径: ```python import boto3 s3 = boto3.resource('s3') bucket = s3.Bucket('your-bucket-name') object = bucket.Object('your-object-key') url = object.meta.client.generate_presigned_url('get_object', Params={'Bucket': bucket.name, 'Key': object.key}, ExpiresIn=3600) print(url) ``` 上述代码将生成一个预签名 URL,该 URL 包含文件的完整路径。注意,此 URL 仅在指定的有效期内(此处为3600秒)有效。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值