AWS对S3桶里的文件设置签名验证,过期时间等

已于 2024-06-05 10:38:18 修改
阅读量538 收藏
点赞数 2
分类专栏: PHP 文章标签: aws 云计算
于 2024-06-05 10:38:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23564667/article/details/139464732
版权

AWS 可以对S3桶的文件设置访问权限,当设置不公开访问的时候,又要让用户可以查看,那么就需要用到设置临时访问权限了

亚马逊 CloudFront 网址进行签名


    /**
     * CDN域名使用
     * 给某个文件设置临时过期时间的url
     * @param $filePath
     * @return mixed|string
     * @author wzb
     * @data 2024/5/30
     */
    static function ossAwsUrlSign($filePath = '', $expiresTime = 60)
    {
        if (empty($filePath)) {
            return $filePath;
        }
        $configOss = config('aws_oss');
        $configOss = $configOss['video'] ?? [];
        $accessKeyId = $configOss['accessKeyId'] ?? '';  // 你的AccessKeyId
        $accessKeySecret = $configOss['accessKeySecret'] ?? '';  // 你的AccessKeySecret
        $region = $configOss['region'] ?? ''; // 你的Bucket所在地域的域名
        $bucket = $configOss['bucket'] ?? ''; // 你的Bucket名字
        $ossDomain = $configOss['oss_domain'] ?? '';  // CDN域名
        if (empty($accessKeyId) || empty($accessKeySecret) || empty($region) || empty($bucket)) {
            return '';
        }
        $resourceKey = $ossDomain . $filePath;
        $expires = time() + $expiresTime; // 5 minutes (5 * 60 seconds) from now.
        $privateKey = ROOT_PATH . "oss/aws_s3/private_key.pem";
        $keyPairId = 'K2****ADPC';

        $stsClient = new StsClient([
            'version' => 'latest',//版本
            'region' => $region,//区域
            'credentials' => new Credentials(
                $accessKeyId,//Access key ID
                $accessKeySecret,//Secret access key
            ),
        ]);
        $result = $stsClient->getSessionToken();
        $cloudFrontClient = new CloudFrontClient([
            'version' => 'latest',//版本
            'region' => $region,//区域
            'credentials' => [
                'key' => $result['Credentials']['AccessKeyId'],
                'secret' => $result['Credentials']['SecretAccessKey'],
                'token' => $result['Credentials']['SessionToken']
            ]
        ]);
        try {
            $result = $cloudFrontClient->getSignedUrl([
                'url' => $resourceKey,
                'expires' => $expires,
                'private_key' => $privateKey,
                'key_pair_id' => $keyPairId
            ]);

            return $result;
        } catch (AwsException $e) {
            return 'Error: ' . $e->getAwsErrorMessage();
        }
    }
	// CDN域名使用
	// 给用户临时的cookie访问权限
    static function ossAwsUrlCookie($resourceKey)
    {
        if (empty($resourceKey)) {
            return $resourceKey;
        }
        $configOss = config('aws_oss');
        $configOss = $configOss['video'] ?? [];
        $accessKeyId = $configOss['accessKeyId'] ?? '';  // 你的AccessKeyId
        $accessKeySecret = $configOss['accessKeySecret'] ?? '';  // 你的AccessKeySecret
        $region = $configOss['region'] ?? ''; // 你的Bucket所在地域的域名
        $bucket = $configOss['bucket'] ?? ''; // 你的Bucket名字
        $ossDomain = $configOss['oss_domain'] ?? '';
        if (empty($accessKeyId) || empty($accessKeySecret) || empty($region) || empty($bucket)) {
            return [];
        }
        $expires = time() + 300; // 5 minutes (5 * 60 seconds) from now.
        $privateKey = ROOT_PATH . "oss/aws_s3/private_key.pem";
        $keyPairId = 'K2CKP307JZADPC';

        $stsClient = new StsClient([
            'version' => 'latest',//版本
            'region' => $region,//区域
            'credentials' => new Credentials(
                $accessKeyId,//Access key ID
                $accessKeySecret,//Secret access key
            ),
        ]);
        $result = $stsClient->getSessionToken();
        $cloudFrontClient = new CloudFrontClient([
            'version' => 'latest',//版本
            'region' => $region,//区域
            'credentials' => [
                'key' => $result['Credentials']['AccessKeyId'],
                'secret' => $result['Credentials']['SecretAccessKey'],
                'token' => $result['Credentials']['SessionToken']
            ]
        ]);
        try {
            $result = $cloudFrontClient->getSignedCookie([
                'url' => $ossDomain . $resourceKey,
                'expires' => $expires,
                'private_key' => $privateKey,
                'key_pair_id' => $keyPairId
            ]);
        	// 需要把返回的数据写入cookie里
            return $result;
        } catch (AwsException $e) {
            return ['Error' => $e->getAwsErrorMessage()];
        }
    }

Amazon S3 预签名 URL


    /**
     * S3桶自带的域名使用
     * 生成临时链接-过期时间
     * @return string
     * @author wzb
     * @data 2024/5/30
     */
    static function ossAwsUrlExpires($filePath = '')
    {
        $configOss = config('aws_oss');
        $configOss = $configOss['video'] ?? [];
        $accessKeyId = $configOss['accessKeyId'] ?? '';  // 你的AccessKeyId
        $accessKeySecret = $configOss['accessKeySecret'] ?? '';  // 你的AccessKeySecret
        $region = $configOss['region'] ?? ''; // 你的Bucket所在地域的域名
        $bucket = $configOss['bucket'] ?? ''; // 你的Bucket名字
        if (empty($accessKeyId) || empty($accessKeySecret) || empty($region) || empty($bucket)) {
            return '';
        }
        //实例化
        $s3Client = new S3Client([
            'version' => 'latest',//版本
            'region' => $region,//区域
            'credentials' => new Credentials(
                $accessKeyId,//Access key ID
                $accessKeySecret,//Secret access key
            ),
        ]);
        $cmd = $s3Client->getCommand('GetObject', [
            'Bucket' => $bucket,
            'Key' => $filePath
        ]);

//        $request = $s3Client->createPresignedRequest($cmd, '+1 minutes');
        $request = $s3Client->createPresignedRequest($cmd, '+20 second');
        $presignedUrl = (string)$request->getUri();
        return $presignedUrl;
    }
小吴-斌
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWS s3 V4签名算法
e491288767的博客
05-31 1万+
若想直接看签名算法,请直接看最后 3 小节
Amazon AWS S3 上传文件 并获取公用url
热门推荐
abc123maxiaolong的专栏
06-20 1万+
      最近在用awss3做云存储,把文件上传上去,在数据库中记录对应的url,下面是示例代码:   public static String uploadToS3(File tempFile, String remoteFileName) throws IOException { PropertiesUtil propertiesUtil = new Pro...
AWS入门实践-S3生命周期管理
最新发布
weixin_39108752的博客
04-03 686
Amazon S3的生命周期管理是一个强大的功能,它允许你自动管理对象的生命周期,从而优化存储成本并自动删除不再需要的数据。它允许您定义一组规则,根据对象的age(存在时间)、前缀(文件夹路径)或标签等条件,自动转移对象到其他存储类别或删除对象。让我们详细了解一下
s3sign:生成 AWS S3 签名 URL 的简单脚本
06-19
s3sign 是一个非常简单的脚本,用于生成 S3 签名 URL。 s3sign 使用 AWS Python SDK(又名 boto)来生成签名。 了解有关以及在您的机器上更多信息。 #用法 usage: s3sign [-h] [-v] [-b BUCKET] [-k KEY] [-u URL] [-e EXPIRE] [-d] Generate Signed S3 URL optional arguments: -h, --help show this help message and exit -v, --version show program's version number and exit -b BUCKET, --bucket BUCKET Bucket name -
AWS S3 实现预签名上传
酷爱编程的小猿同学
07-22 4831
步骤: 1、前端上传文件,将要上传的文件名称传到后台 2、后台通过该文件名称生成预上传URL返回前端 3、前端请求该URL,并携带文件上传至S3 后端代码 /** * AWS签名上传 * @return */ @GetMapping("/uploadFile") public Object generatePreSignedUrlAndUploadObject(String fileName){ Map<St.
解决S3签名url的7天有效期限制
静望红尘的博客
04-20 5228
问题 使用S3的V4版本签名,预签名URL有效期最高只有7天,如果要设置超过7天的有效期,则需要修改签名版本,具体设置方法如下 S3 Java SDK 只需要在构建client的时候,调用config.setSignerOverride("S3SignerType")方法设置签名版本,完整代码如下: import java.net.URL; import java.util.Date; import com.amazonaws.ClientConfiguration; import com.amazona
【云存储】shell脚本实现云存储 s3 v4签名,并上传文件到云存储
weixin_44764006的博客
03-02 454
linux上用shell脚本实现亚马逊云存储协议的s3 v4签名,能实现文件上传到云储存。
S3如何通过签名的URL来完成访问控制
SinnetCloud的博客
05-23 5596
S3通过签名来完成对像的访问控制 S3(Amazon Simple Storage Service)是一种对象存储服务,提供可扩展性、数据可用性、安全性和性能。S3 可达到 99.999999999%(11 个 9)的持久性。客户使用 S3 作为云原生应用程序的主要存储;作为分析的批量存储库或“数据湖”;作为备份和恢复以及灾难恢复的目标;并将其与无服务器计算配合使用。 现在越来越多的客户使用S3作...
PyPI 官网下载 | ttr.aws.utils.s3-0.4.2.1.tar.gz
02-12
7. **预签名URL**:生成用于安全共享S3对象的临时URL,限制访问时间,避免暴露敏感的AWS凭证。 8. **同步操作**:实现本地文件系统和S3之间的同步,便于数据的迁移和备份。 9. **错误处理和重试机制**:库内可能...
s3-beam:using使用ClojureScript直接上传到S3
01-30
这个令牌包含上传文件的权限信息,如过期时间、操作类型等。 2. **直接上传**:直接上传技术允许用户在浏览器中直接将文件发送到S3,而不是先将文件发送到服务器,再由服务器转发到S3。这种模式减少了数据传输的...
s3-time-limited-url:Python命令行工具可从s3键生成时间受限的网址
05-08
标题中的“s3-time-limited-url”指的是一个Python命令行工具,它允许用户为Amazon S3(Simple Storage Service)的对象创建具有时间限制的访问URL。这样的URL只在设定的时间段内有效,过期后就无法访问,从而增加了...
S3fileshare:Python util将文件上传到命名的S3存储,并检索生成的S3对象的到期URL
04-19
标题中的"S3fileshare"是一个Python工具,专门用于将文件上传到Amazon S3服务的特定存储,并且能够获取上传后S3对象的到期URL。这个功能对于临时分享大型文件或者提供安全的下载链接非常有用。现在,我们将深入...
Python库 | aws_cdk.aws_acmpca-1.141.0-py3-none-any.whl
03-14
这些证书可以用于验证服务器身份、加密通信和实施代码签名策略。使用ACMPCA,用户可以在自己的私有证书颁发机构中控制整个证书生命周期,确保数据安全并遵循组织的合规性要求。 **aws_cdk.aws_acmpca库** `aws_cdk...
AWS S3 使用预签名 URL
weixin_43838503的博客
05-23 2342
您可以共享 URL,任何有权访问该 URL 的人都可以像原始签名用户一样执行嵌入在 URL 中的操作。但是,您可以使用预签名 URL 选择性地共享对象,或者允许客户/用户将对象上传到,而无需 AWS 安全凭证或权限。但对于成功地访问对象的人来说,必须由拥有执行预签名 URL 所基于的操作权限的人创建预签名 URL。2、在 Buckets()列表中,请选择包含要为其生成预签名 URL 的对象的的名称。3、在 Objects(对象)列表中,选择要为其生成预签名 URL 的对象。谁可以创建预签名 URL。
【ceph相关】s3签名url(presign)
Luxf0的博客
05-31 3956
一、前言 1、预签名url 当需要将s3资源提供给其他用户访问,但又不想直接通过的访问权限,可以通过生成预签名url方式生成一个临时url提供给用户访问。 生成预签名url时,可以通过指定过期时间参数,限制用户访问时间。由于SigV4签名密钥最大有效期为7天,故生成的预签名url有效期最大也只有7天。 2、签名版本 Amazon S3有两个签名版本SigV2和SigV4版本,考虑到安全性和使用效率等因素,目前官方已停止SigV2版本的支持。 可以通过预签名url判断签名版本,通常SigV2预签名url带有
潜江亚马逊云代理商:如何使用s3 cli使得某个s3文件能够公开访问且一星期内不过期
聚搜云_上海聚搜信息技术有限公司
08-03 328
通过使用S3的命令行界面(CLI),您可以轻松地管理存储中的文件,包括设置文件的访问权限并设置到期时间。确保将``替换为您要上传的本地文件的路径,将``替换为您要上传到的S3存储的名称,并将``替换为您希望文件在存储中的位置。请确保将``替换为您的存储名称,并将``替换为您的文件在存储中的路径。请确保将``替换为您的存储名称,并将``替换为您的文件在存储中的路径。
【爬坑指南】文件中心 AWS S3签名URL 前端直传
文振熙 -- 云计算技术博客站
10-24 4496
开门见山的说,笔者已经被AWS坑的体无完肤了,文档难找、SDK版本繁多老版本没有注释、例子不全还有误导的情况、MD5-Hex不用一定要用MD5-Base64等等各种问题导致在使用的过程中各种卡壳,不过好在最终还是把问题解决,才有了今天给大家带来了【爬坑指南】,我们先从要做一件什么事情开始说起:资源汇总:首先上传文件并不难,from-data谁还不会呢?但是要把文件传好传安全很难,考虑点会非常多:在根据业务的不同还有更多的扩展性要求。如果当业务遇到文件上传场景的时候把这一套做了一遍,然后另外一个业务也需要使用
AWS S3 JAVA预签名SDK1.X 2.X 包能用
wbkys的专栏
12-11 581
S3 SDK 1.x 2.x的预签名上传地址,地区设置,ACL权限设置,包能使用。
aws s3 下载文件
02-22
AWS S3(Amazon Simple Storage Service)是一种可扩展的云存储服务,可以用于存储和检索大量数据。要下载文件AWS S3,您可以按照以下步骤进行操作: 1. 首先,您需要有一个有效的AWS账户,并且已经设置S3存储文件。 2. 使用AWS SDK或AWS CLI等工具,通过提供访问密钥和存储名称来进行身份验证。 3. 使用相应的SDK或CLI命令,执行下载文件的操作。例如,使用AWS CLI命令`aws s3 cp`可以复制文件到本地目录。 示例命令:`aws s3 cp s3://bucket-name/file-path local-directory` 其中,`bucket-name`是您的存储名称,`file-path`是要下载的文件路径,`local-directory`是要保存文件的本地目录。 4. 执行命令后,AWS S3将会将文件从存储复制到指定的本地目录。 请注意,您需要确保具有足够的权限来执行下载操作,并且存储文件的访问权限设置正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值