s3 aws 临时授权

最新推荐文章于 2024-04-02 11:09:44 发布
最新推荐文章于 2024-04-02 11:09:44 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdaujsj1/article/details/117437000
版权 
package com.s3demo.util;

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.AWSStaticCredentialsProvider;
import com.amazonaws.auth.BasicAWSCredentials;
import com.amazonaws.auth.BasicSessionCredentials;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3.AmazonS3;
import com.amazonaws.services.s3.AmazonS3ClientBuilder;
import com.amazonaws.services.s3.model.Bucket;
import com.amazonaws.services.s3.model.ObjectListing;
import com.amazonaws.services.securitytoken.AWSSecurityTokenService;
import com.amazonaws.services.securitytoken.AWSSecurityTokenServiceClientBuilder;
import com.amazonaws.services.securitytoken.model.AssumeRoleRequest;
import com.amazonaws.services.securitytoken.model.AssumeRoleResult;
import com.amazonaws.services.securitytoken.model.Credentials;

import java.util.List;

public class MakingRequestsWithIAMTempCredentials {
    public static void main(String[] args) {
        String clientRegion = "us-east-1";
        String roleARN = "";
        String roleSessionName = "";
        String bucketName = "";
        String awsAccessKey = "";
        String awsSecretKey = "";


        try {
            // Creating the STS client is part of your trusted code. It has
            // the security credentials you use to obtain temporary security credentials.
            BasicAWSCredentials awsCreds = new BasicAWSCredentials(awsAccessKey, awsSecretKey);
            AWSSecurityTokenService stsClient = AWSSecurityTokenServiceClientBuilder.standard()
                                                    .withCredentials(new AWSStaticCredentialsProvider(awsCreds))
                                                    .withRegion(clientRegion)
                                                    .build();

            // Obtain credentials for the IAM role. Note that you cannot assume the role of an AWS root account;
            // Amazon S3 will deny access. You must use credentials for an IAM user or an IAM role.
            AssumeRoleRequest roleRequest = new AssumeRoleRequest()
                                                    .withRoleArn(roleARN)
                                                    .withRoleSessionName(roleSessionName);
            AssumeRoleResult roleResponse = stsClient.assumeRole(roleRequest);
            Credentials sessionCredentials = roleResponse.getCredentials();

            // Create a BasicSessionCredentials object that contains the credentials you just retrieved.
            BasicSessionCredentials awsCredentials = new BasicSessionCredentials(
                    sessionCredentials.getAccessKeyId(),
                    sessionCredentials.getSecretAccessKey(),
                    sessionCredentials.getSessionToken());

            // Provide temporary security credentials so that the Amazon S3 client
	    // can send authenticated requests to Amazon S3. You create the client
	    // using the sessionCredentials object.
            AmazonS3 s3Client = AmazonS3ClientBuilder.standard()
                                    .withCredentials(new AWSStaticCredentialsProvider(awsCredentials))
                                    .withRegion(clientRegion)
                                    .build();

            // Verify that assuming the role worked and the permissions are set correctly
            // by getting a set of object keys from the bucket.
            List<Bucket> buckets = s3Client.listBuckets();
            System.out.println("No. of Objects: " + buckets.size());
        }
        catch(AmazonServiceException e) {
            // The call was transmitted successfully, but Amazon S3 couldn't process
            // it, so it returned an error response.
            e.printStackTrace();
        }
        catch(SdkClientException e) {
            // Amazon S3 couldn't be contacted for a response, or the client
            // couldn't parse the response from Amazon S3.
            e.printStackTrace();
        }
    }
}

参考:

https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/AuthUsingTempSessionToken.html

想上岸的小写
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aws s3 授权方式
eiffel_0311的博客
05-09 849
refer:https://hadoop.apache.org/docs/current/hadoop-aws/tools/hadoop-aws/index.html#Authenticating_with_S3
记录:AWS S3桶权限设置
CMEguagua的博客
03-15 2807
要求:1、关闭公开访问 2、服务器使用ak、sk连接,设置存储桶策略 3、开启桶加速,使用 cloufront 域名或者自定义域名 1、存储桶设置--阻止共有访问 2、在 CloutFront 控制台 源访问身份 并分配 2.1、创建---源访问身份(OAI) 2.2、分配源访问身份的访问 3、配置S3桶的存储桶策略 设置桶的访问权限后,!!!注意代码里面不要设置文件的共有访问属性 { "Version":...
AWSS3服务如何获取Access key ID和Secret access key
热门推荐
网易搬砖选手
07-04 2万+
In this post, we will explain how to retrieve Amazon Access Key ID and Secret Access Key. These keys allow you to control your AWS account.We'll focus on the following topics:How to Retrieve Root Acce...
AWS 获取AccessKey和密钥,上传文件到s3
qq_36622490的博客
09-10 9193
1,获取Accesskey和secret 打开AWS的网页,右上角那里,我的账户下面,切换角色上面,我的安全凭证,点击进去就会得到如下页面,然后创建访问密钥,就可以了,保存起来,或者下载下来,因为下次是无法访问的; 2,通过Python脚本向S3中写入文件 AWS_ACCESS_KEY_ID='刚才保存下来的AWS access key id' AWS_SECRET_ACCESS_KEY='刚才保存下来的AWS Secret Access Key' AWS_BUCKET_NAME='S3 桶的名..
关于AWS IAM Role如何配置临时token访问S3 小结
BAStriver的博客
05-18 4012
1. 这篇文章主要是想记录一下如何通过token本地访问、测试S3而不是直接使用IAM User的Access keys。简而言之就是通过StsClient assumeRole获取临时的credentials然后生成S3Client。 详细的IAM, STS相关的官网文档可以参考这里。 2. 第一步先在这里创建一个IAM User。 1) 输入UserName,并且编程接口,然后下一步直接Next不赋予权限,Tag可以忽略。 2) Review界面如图: 3. 然后创建IAM Role.
AWS入门实践-S3对象存储的基本用法
最新发布
weixin_39108752的博客
04-02 3430
AWS S3(Simple Storage Service)是亚马逊云服务提供的一种高度可扩展、安全且经济高效的对象存储服务。它允许用户在任何位置存储和检索任意数量的数据,非常适合存储和分发静态文件、备份数据以及作为数据湖的存储层。
VUE无服务上传amazon s3client
09-03
生产环境中,建议使用AWS Cognito、IAM角色或者STS临时凭证来授权前端上传,避免敏感信息暴露。 8. **权限策略**:确保你的S3存储桶策略允许匿名或者特定身份的用户上传文件。你可以在AWS管理控制台中配置相应的S3...
aws-s3:用于与AWS S3同步文件的实用程序
04-19
1. **AWS CLI配置**:首先,用户需要安装AWS CLI并配置好AWS访问密钥和秘密访问密钥,这些密钥用于身份验证,确保只有授权的用户可以访问S3资源。 2. **S3桶(Bucket)管理**:S3桶是存储数据的主要容器,用户可以...
UploadToS3:将图像上传到AWS S3的实用程序
05-11
【标题】"UploadToS3:将图像上传到AWS S3的实用程序" 【描述】在AWSAmazon Web Services)的生态系统中,S3(Simple Storage Service)是一种云存储服务,用于安全、可靠且可扩展的数据存储。UploadToS3项目提供...
aws sample code
06-18
- 用户在身份池中可以被授权访问特定的AWS服务,如S3、DynamoDB或Lambda。 `AmazonCognitoAuthDemo` 应用程序可能包含以下关键知识点: 1. **设置和配置**:演示如何在AWS控制台创建Cognito User Pool和Identity ...
Python库 | aws_role_credentials-0.3.0-py2.6.egg
02-21
通过IAM,你可以创建用户、组和角色,并分配具体的权限策略,确保只有授权的实体可以访问特定的AWS服务和资源。 **AWS Roles** 在AWS中,角色是一种身份,它可以是预设的AWS服务角色,也可以是用户自定义的角色。...
AWS S3 代理使用方法
weixin_30511039的博客
08-11 1577
将Webpack设置到项目中以进行最终生成,因为它不会在S3上运行NPM启动脚本。 因此,使用Webpack构建您的项目。 它将捆绑您的项目,并为您提供3-4 JS文件和一个HTML文件,这些文件已准备部署到S3上。 在S属性中,有静态Web托管选项-将其配置为提供您的landing index.html文件 就这样你完成了 转载于:https://www.cnblogs.co...
SpringBoot整合亚马逊S3
共同见证AI,未来一起成长
03-08 5308
一、效果展示 二、参考项 AWS S3(官网): Amazon S3 - 亚马逊云科技对象存储_云存储服务-亚马逊云科技中国区域 AWS SDK for Java(官网):Setting up the AWS SDK for Java 2.x - AWS SDK for Java 三、引入Pom文件 <!-- https://mvnrepository.com/artifact/com.amazonaws/aws-java-sdk-s3 --> <depen.
AWS-S3获取临时访问token
qq_39404155的博客
10-08 3672
简简单单,直接上代码。 try { //创建连接 AWSSecurityTokenService stsClient = AWSSecurityTokenServiceClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(new BasicAWSCredentials(accessKey, secretKey))) .withRegion(reg
关于AWS STS使用小结
BAStriver的博客
04-06 2668
主要对迁移EC2的凭证、设计IAM密钥、自动化获取临时凭证这几个方面的测试做一下总结。
AWS 资源授权(Java)-获取S3上传token
qq_39149842的博客
06-14 1976
最近小编所在公司,项目要迁移到海外,很多之前国内使用的云服务(阿里云,百度云,腾讯云) 要更好成amazonaws的文档真的是一言难尽,所以小编整理了一些 aws 使用场景,方便大家参考和cv。资源授权S3为例前端需要将图片上传的S3存储桶中,肯定不能直接给前端一对accessKey 和 secretKey 。 所以后端需要提供一个 有过期时间的S3存储桶的token,前端拿到这个token 作为上传凭证。...
aws s3 java 上传文件,AWS Amazon S3 Java SDK-上载大文件时过期时刷新凭据/令牌
weixin_30199835的博客
03-12 721
我正在尝试将一个大文件上载到使用令牌的服务器,令牌将在10分钟后过期,因此如果我上载一个小文件,它将正常工作,因此如果文件比我大,我将遇到一些问题,并将尝试在访问被拒绝的情况下永久上载所以我需要刷新基本凭证AWSStaticCredentialsProvider软件值得一提的是,我们使用本地服务器(而不是amazon云)提供令牌,为了方便起见,我们使用amazon的代码。public void u...
如何签名(Presign)一个AWS S3文件
千里之行
12-17 2673
如何使用 amazon aws sdk 签名(Presign)一个S3文件
使用AWS S3 JavaSDK连接私有S3节点
测试小胖的博客
11-19 1310
AWS 提供多语言SDK连接S3存储服务,本文主要描述使用JavaSDK连接私有S3节点 import com.amazonaws.auth.AWSStaticCredentialsProvider; import com.amazonaws.auth.BasicAWSCredentials; import com.amazonaws.regions.Regions; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.serv
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值