aws s3 预签名 方式 分块上传

已于 2022-05-28 02:47:43 修改
阅读量2.2k 收藏 2
点赞数
文章标签: aws 云计算 服务器
于 2022-05-27 01:58:49 首次发布
原文链接:https://dev-to.translate.goog/traindex/multipart-upload-for-large-files-using-pre-signed-urls-aws-4hg4?_x_tr_sl=en&_x_tr_tl=zh-CN&_x_tr_hl=zh-CN&_x_tr_pto=sc
版权 
https://github.com/aws/aws-sdk-java/issues/1537

https://stackoverflow.com/questions/61682171/problem-in-uploading-multipart-amazon-s3-rest-api-using-postman/63965057

base64  hex编码工具:
https://emn178.github.io/online-tools/base64_encode.html

使用预签名 URL 对大文件进行分段上传 - AW

数据增长的速度之快令人震惊。现在可以以每秒超过一百万个请求的频率收集原始数据。存储更快更便宜。几乎永远存储数据是正常的,即使它很少被访问。

Traindex的用户可以上传大数据文件来创建语义搜索索引。本文将解释我们如何实现允许 Traindex 用户上传大文件的分段上传功能。

问题及其解决方案

我们希望 Traindex 的用户能够在最短的时间内通过适当的访问控制将大文件(通常为 1-2 TB)上传到 Amazon S3。

在本文中,我将讨论如何设置预签名 URL 以安全上传文件。这允许我们在不需要许可的情况下授予对 AWS S3 存储桶中对象的临时访问权限。

那么在上传到 AWS S3 时如何从 5GB 限制变为 5TB 限制?使用分段上传,AWS S3 允许用户上传分区为 10,000 个部分的文件。每个部分的大小可能从 5MB 到 5GB 不等。

下表显示了 S3 的上传服务限制。

在这里插入图片描述

除了大小限制之外,最好将 S3 存储桶保持私有,并仅在需要时授予公共访问权限。我们希望在不更改存储桶 ACL、创建角色或在我们的账户上创建用户的情况下授予客户端访问对象的权限。我们最终使用了 S3 预签名 URL。

你会学到什么?

为了使标准分段上传能够与预签名 URL 一起使用,我们需要:

  1. 启动分段上传
  2. 为每个部分创建预签名 URL
  3. 上传对象的部分
  4. 完成分段上传

先决条件

您必须确保已将命令行环境配置为在操作时不需要凭据。上述步骤 1、2 和 4 是服务器端阶段。他们将需要 AWS 访问密钥 ID 和密钥 ID。第 3 步是一个客户端操作,正在为其设置预签名 URL,因此不需要凭据。

如果您尚未将环境配置为执行服务器端操作,则必须先按照以下步骤完成它:

$ aws configure

AWS Access Key ID [None]: EXAMPLEFODNN7EXAMPLE
AWS Secret Access Key [None]: eXaMPlEtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: xx-xxxx-x
Default output format [None]: json

执行

1. 启动分段上传

在这个阶段,我们请求 AWS S3 启动分段上传。作为响应,我们将获得UploadId,它将每个部分与他们正在创建的对象相关联。

import boto3

s3 = boto3.client('s3')

bucket = "[XYZ]"
key = "[ABC.pqr]"

response = s3.create_multipart_upload(
    Bucket=bucket, 
    Key=key
)

upload_id = response['UploadId']

在设置了存储桶名称和密钥之后执行这段代码,我们得到了我们要上传的文件的 UploadID。设置完bucket名称和key后,我们就得到了需要上传的文件的UploadID。稍后将需要组合所有部分。

2. 为每个部分创建预签名 URL

现在可以通过 PUT 请求上传这些部分。如前所述,我们使用预签名 URL 来提供一种安全的方式来上传和授予对对象的访问权限,而无需更改存储桶 ACL、创建角色或在您的账户上提供用户。允许的用户可以为文件的每个部分生成 URL 并访问 S3。以下代码行可以生成它:

signed_url = s3.generate_presigned_url(
    ClientMethod ='upload_part',
    Params = {
       'Bucket': bucket,
       'Key': key, 
       'UploadId': upload_id, 
       'PartNumber': part_no
    }
)

如上所述,此特定步骤是服务器端阶段,因此需要预配置的 AWS 环境。现在可以将每个部分的预签名 URL 移交给客户端。他们可以简单地上传各个部分,而无需直接访问 S3。这意味着服务提供者不再需要担心 ACL 和权限的变化。

3.上传对象的部分

此步骤是该过程的唯一客户端阶段。默认的预签名 URL 过期时间为 15 分钟,而生成它的人可以更改该值。通常,出于安全原因,它会尽可能地保持最小。

客户端可以读取对象的部分,即file_data,并请求上传与部分号相关的数据块。必须按顺序使用预签名的 URL 作为部件号,并且数据块必须按顺序排列;否则,对象可能会损坏,并且上传以损坏的文件结束。出于这个原因,必须管理字典,即parts来存储唯一标识符,即与零件号有关的每个零件的**eTag 。**字典必须是管理器,以保存数字的每个部分的唯一标识符或 eTag。

response = requests.put(signed_url, data=file_data)

etag = response.headers['ETag']  

parts.append({'ETag': etag, 'PartNumber': part_no})

就数据的大小而言,可以将每个块声明为字节或通过将对象的总大小除以编号来计算。的零件。看下面的示例代码:

max_size = 5 * 1024 * 1024    # Approach 1: Assign the size 
max_size = object_size/no_of_parts    # Approach 2: Calculate the size 
with open(fileLocation) as f:
    file_data = f.read(max_size)
4.完成分段上传

在此步骤之前,请检查数据的块和上传到存储桶的详细信息。现在,我们需要将所有部分文件合并为一个。字典部分(我们在步骤 3 中讨论过的部分)将作为参数传递,以保留块及其部件号和 eTag,以避免对象损坏。

您可以参考下面的代码来完成分段上传过程。

response = s3.complete_multipart_upload(
    Bucket = bucket,
    Key = key,
    MultipartUpload = {'Parts': parts},
    UploadId= upload_id
)
5. 附加步骤

为避免任何额外费用和清理,您的 S3 存储桶和 S3 模块会根据请求停止分段上传。如果任何事情看起来可疑并且想要中止该过程,他们可以使用以下代码:

response = s3.abort_multipart_upload(
    Bucket = bucket,
    Key = key,
    UploadId = upload_id
)

在本文中,我们讨论了以安全方式预签名 URL 实现分段上传过程的过程。建议的解决方案是制作一个CLI 工具来上传大文件,这可以节省时间和资源,并为用户提供灵活性。对于需要经常这样做的用户来说,这是一种廉价而高效的解决方案。

Biturd
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
s3 签名上传 分段_AWS S3 分段上传(Multipart Upload)那些事
weixin_39672160的博客
12-04 1481
PS:文章一般都会先首发于我的个人Blog上:AWS S3 Multipart Upload ,有需要的小伙伴可以直接订阅我的Blog,获取最新内容。0x00 前言记录一下S3分段上传相关的内容,主要涉及到原理以及使用方法,还有一些坑什么的。0x01 如何生成大小合适的垃圾文件?为了完全覆盖到上传时可能涉及到的边界条件,我们需要构造大小合适的垃圾文件。在这里我们可以使用如下命令生成指定大小的文件:...
python使用AWS S3接口,上传、下载文件
a_917的博客
12-15 4370
1、安装环境 pip install boto3 2、使用 import boto3 s3_endpoint = "http://*.*.*.*:*" s3_access_key = "*" s3_secret_key = "*" def init_s3(end_point, access_key, secret_key): return boto3.client( 's3', aws_access_key_id=access_key, aws_secret_access_key=sec
Amazon S3上传分段上传
琪丶琪的博客
08-03 6665
一、简介 Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务,提供行业领先的可扩展性、数据可用性、安全性和性能。 Amazon S3 提供了一个简单 Web 服务接口,可用于随时在 Web 上的任何位置存储和检索任何数量的数据。此服务让所有开发人员都能访问同一个具备高扩展性、可靠性、安全性和快速价廉的数据存储基础设施。 本文分别介绍一次上传整个文件和将大文件分为几段上传的内容。 二、上传文件 当上传的文件不是太大时,可以采用一次上传整个文件的方式上传,即使
AWS3 分片上传的解决方案
iOS_开发
10-07 880
????????关注后回复“进群”,拉你进程序员交流群????????背景背景:最近一次业务需求是通过本地录制或者相册视频上传到亚马逊服务研究:前端小伙伴尝试接入 SDK 发现 AWS3 的上传部分还是需要做...
AWSS3桶里的文件设置签名验证,过期时间等
最新发布
工作中学习,学习中进步
06-05 571
AWS 可以对S3桶的文件设置访问权限,当设置不公开访问的时候,又要让用户可以查看,那么就需要用到设置临时访问权限了。
postman,s3签名URL上传文件
weixin_42589744的博客
09-01 642
postman,AWS
AWS S3 实现签名上传
酷爱编程的小猿同学
07-22 4847
步骤: 1、前端上传文件,将要上传的文件名称传到后台 2、后台通过该文件名称生成上传URL返回前端 3、前端请求该URL,并携带文件上传S3 后端代码 /** * AWS签名上传 * @return */ @GetMapping("/uploadFile") public Object generatePreSignedUrlAndUploadObject(String fileName){ Map<St.
python实现HTTP上传文件到AWS S3 对象(v4 signature)
Dong_Zi8的博客
06-06 758
【代码】python实现HTTP上传文件到AWS S3 对象(v4 signature)
AmzoneS3上传文件权限问题
aduocd的博客
10-08 997
目录 1.背景 2.环境 3.问题和解决方法 4.参考文档 1.背景 项目中遇到一个使用Amzone S3上传文件到对象存储后,权限不满足期的问题。调试了很久,百度了很久。最终还是综合各种信息,加上自己理解,才搞定这一问题。回头看,问题本身并不难,还是自己需要多修炼。这里简单做个记录吧,也是对“坑”内经验的总结。 2.环境 JDK:1.8.0_111 Springboot:2.1.2.RELEASE AmzoneS3aws-java-sdk-s3 v1.11.830 3.问题和解决
python上传大文件s3_aws s3上传大文件的4种方法
weixin_39604092的博客
12-11 1026
aws s3 上对存储的数据容量是没有限制的,各个 Amazon S3 数据元的大小可在 1 字节至 5 TB 之间,可在单个 PUT 中上传的最大数据元为 5 GB,对于大于 100 MB 的数据元,官方建议是要采用分段上传方式,所以如果你有很大的文件要上传S3上,而目前还不知道采用哪种方式最好,今天这篇文章我们就是专门来讨论如何把一个大文件上传S3上的,经过我自己汇总,S3上传大文件有...
s3_signed_url:生成签名的URL以获取或放置S3对象
05-19
s3_signed_url s3_signed_url生成签名的URL,以获取或放置S3对象。 我们的后端在有描述。 安装 将此行添加到您的应用程序的Gemfile中: gem 's3_signed_url' 然后执行: $ bundle 或将其自己安装为: $ gem install s3_signed_url Ands 3_signed_url需要AWS_ACCESS_KEY_ID , AWS_SECRET_ACCESS_KEY和AWS_REGION 。 因此,您应该从AWS IAM中获取它们,并在~/.aws/credentials或环境变量中进行设置。 用法 生成s3://examplebucket/test.txt的URL: $ s3_signed_url s3://examplebucket/test.txt https://s3.amazonaws.co
Boto3 实现S3分片上传(multipart upload)
wangjin110ppop的博客
06-12 2418
1、使用boto3实现 S3 multipart upload。可上传真实存在文件,也可构造虚拟文件上传。 2、配置文件为 multipart_config.py。实际文件
AWS S3 JAVA签名SDK1.X 2.X 包能用
wbkys的专栏
12-11 585
S3 SDK 1.x 2.x的签名上传地址,地区设置,ACL权限设置,包能使用。
【爬坑指南】文件中心 AWS S3 签名URL 前端直传
文振熙 -- 云计算技术博客站
10-24 4558
开门见山的说,笔者已经被AWS坑的体无完肤了,文档难找、SDK版本繁多老版本没有注释、例子不全还有误导的情况、MD5-Hex不用一定要用MD5-Base64等等各种问题导致在使用的过程中各种卡壳,不过好在最终还是把问题解决,才有了今天给大家带来了【爬坑指南】,我们先从要做一件什么事情开始说起:资源汇总:首先上传文件并不难,from-data谁还不会呢?但是要把文件传好传安全很难,考虑点会非常多:在根据业务的不同还有更多的扩展性要求。如果当业务遇到文件上传场景的时候把这一套做了一遍,然后另外一个业务也需要使用
使用Python AWS SDK boto3生成签名链接(signed url)
weixin_43894266的博客
07-31 2374
阅读外文文档时请注意,签名链接的英文名称除了signed url,有时又称作presigned url。 我们常用亚马逊S3服务分享文件,使用签名链接的方式可以有效控制访问权限,因为签名链接自身包含了访问密匙以及有效时间。 关于S3: Amazon Simple Storage Service (Amazon S3) 是面向互联网的存储服务。您可以使用 Amazon S3 随时在 Web 上的任何位置保存和取回任何数量的数据。您可以使用简单而直观的 Web 界面 AWS 管理控制台来完成这些任务。 要充分
Java实现S3分段上传(解决大文件上传问题)
qq_42026590的博客
04-13 9196
Amazon S3会限制单次上传的大小,上传过大的文件会导致上传失败(单次上传的最大数据元是5GB),官方建议的是大于100MB的文件就应该考虑分段上传。 一般而言,如果您的对象大小达到了 100 MB,您应该考虑使用分段上传,而不是在单个操作中上传对象。 官方文档地址 网上的代码大部分要么是单线程执行很慢,要么就是本地的临时文件(File)没有删除,这里参考了网上现有的代码做了一些整合,具体代码如下: /** * 分段上传文件至S3 * @param file * @param s3Key .
Vue使用AWS s3进行大文件的分片上传、断点续传、下载(将文件上传进度显示)
热门推荐
qq_45634989的博客
10-14 1万+
Vue使用AWS s3进行大文件的分片上传、断点续传、下载(将文件上传进度显示)
Spring Boot中大文件分片上传—支持本地文件和Amazon S3
qq_32238611的博客
04-11 3071
本篇主要整理了大文件分片上传客户端和服务端的实现,其中客户端是通过Java代码来模拟的文件分片上传的逻辑(我不太会写前端,核心逻辑都是一样的,这边前端可以参考开源组件:vue-uploader),服务端实现包含本地文件系统和AWS S3对象存储两种文件存储类型。实现原理其实很简单,网上也有很多资料,核心就是客户端把大文件按照一定规则进行拆分,比如20MB为一个小块,分解成一个一个的文件块,然后把这些文件块单独上传到服务端,等到所有的文件块都上传完毕之后,客户端再通知服务端进行文件合并的操作,合并完成之后整个
vue 实现aws s3 分段上传
06-10
要实现 AWS S3 分段上传,可以使用 AWS S3 SDK for JavaScript。在 Vue 中,可以通过以下步骤实现 AWS S3 分段上传: 1. 安装 AWS SDK for JavaScript: ```bash npm install aws-sdk ``` 2. 导入 AWS SDK for JavaScript: ```javascript import AWS from 'aws-sdk' ``` 3. 配置 AWS S3: ```javascript AWS.config.update({ accessKeyId: 'YOUR_ACCESS_KEY_ID', secretAccessKey: 'YOUR_SECRET_ACCESS_KEY', region: 'YOUR_REGION' }) const s3 = new AWS.S3() ``` 4. 创建上传对象: ```javascript const params = { Bucket: 'YOUR_BUCKET_NAME', Key: 'YOUR_OBJECT_KEY', ContentType: 'YOUR_CONTENT_TYPE' } const options = { partSize: 5 * 1024 * 1024, // 分段大小为5MB queueSize: 4 // 同时上传4个分段 } const uploader = new AWS.S3.ManagedUpload({ service: s3, params, options }) ``` 5. 开始上传: ```javascript uploader.on('httpUploadProgress', e => { // 上传进度 console.log(e.loaded / e.total * 100) }) uploader.promise().then(data => { // 上传成功 console.log(data) }).catch(err => { // 上传失败 console.error(err) }) ``` 以上就是在 Vue 中实现 AWS S3 分段上传的基本步骤。具体实现还需要根据实际需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值