AWS亚马逊实战-(移动端直传S3)服务器端调用AWS STS生成用户临时凭证上传至S3

最新推荐文章于 2024-03-21 15:46:45 发布
最新推荐文章于 2024-03-21 15:46:45 发布
阅读量2.2k 收藏 7
点赞数 1
分类专栏: aws 文章标签: aws 亚马逊 spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianminghan/article/details/117472870
版权

最终效果:

为每个用户生成一个临时的凭证,返回给移动端,移动端通过临时凭证,直传至S3。并且限制用户只能在自己的用户id目录下操作。

权限配置

新建用户

1.进入Identity and Access Management (IAM)

2.添加用户 这里我起名s3sts,访问类型-编程访问

附加策略

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Resource": "*"
        }
    ]
}

3.添加角色起名testClientRole

附加s3基础操作策略

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::test2021"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::test2021/*",
                "arn:aws:s3:::test2021/"
            ]
        }
    ]
}

角色添加信任关系 ,输入自己的aws 用户id

4.pom代码

<dependency>
            <groupId>com.amazonaws</groupId>
            <artifactId>aws-java-sdk-sts</artifactId>
            <version>1.11.918</version>
        </dependency>

5.工具类

public class AwsStsUtil {
    protected static Logger logger = LoggerFactory.getLogger(AwsStsUtil.class);
    public static AwsSts createSTS(String memberUid) {
        AwsSts awsSts=new AwsSts();
        try {
            BasicAWSCredentials awsCreds=new BasicAWSCredentials(AwsStsConfig.JAVA_ACCESS_KEY,AwsStsConfig.JAVA_SECRET_KEY);
            AWSSecurityTokenService stsClient =AWSSecurityTokenServiceClientBuilder
                    .standard()
                    .withCredentials(new AWSStaticCredentialsProvider(awsCreds))
                    .withEndpointConfiguration(new AwsClientBuilder.EndpointConfiguration("sts.us-east-2.amazonaws.com","us-east-2"))
                    .build();
            String policy = String.format("{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:GetObject\",\"s3:PutObject\",\"s3:DeleteObject\"],\"Resource\":[\"arn:aws:s3:::test2021/user/%s\",\"arn:aws:s3:::test2021/user/%s/*\"]}]}",memberUid,memberUid);
            AssumeRoleRequest assumeRoleRequest = new AssumeRoleRequest();
            assumeRoleRequest.setRoleArn("arn:aws:iam::0759376:role/testClientRole");
            assumeRoleRequest.setPolicy(policy);

            assumeRoleRequest.setRoleSessionName(memberUid);
            assumeRoleRequest.setDurationSeconds(3600);

            AssumeRoleResult assumeRoleResult = stsClient.assumeRole(assumeRoleRequest);
            if (assumeRoleResult != null && assumeRoleResult.getCredentials() != null) {

                logger.info("AccessKeyId = " + assumeRoleResult.getCredentials().getAccessKeyId());
                logger.info("SecretAccessKey = " + assumeRoleResult.getCredentials().getSecretAccessKey());
                logger.info("SessionToken = " + assumeRoleResult.getCredentials().getSessionToken());
                logger.info("Expiration = " + assumeRoleResult.getCredentials().getExpiration());
                awsSts.setStatusCode("200");
                awsSts.setBucketName(AwsStsConfig.JAVA_BUCKET);
                awsSts.setRegion(AwsStsConfig.JAVA_REGION);
                awsSts.setAccessKeyId(assumeRoleResult.getCredentials().getAccessKeyId());
                awsSts.setSecretAccessKey(assumeRoleResult.getCredentials().getSecretAccessKey());
                awsSts.setSessionToken(assumeRoleResult.getCredentials().getSessionToken());
                awsSts.setExpiration(assumeRoleResult.getCredentials().getExpiration());


            }
            else {
                awsSts.setStatusCode("500");
                logger.error("亚马逊AssumeRoleResult 返回对象为空");
            }




        }
        catch (Exception ex){
            awsSts.setStatusCode("500");
            logger.error(ex.getMessage());
        }
        finally {
            return awsSts;
        }
    }

}

sts区域终端节点

https://docs.amazonaws.cn/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html

tianminghan
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
aws-s3-signurl:用于为s3存储桶密钥生成签名URL的CLI
05-22
aws-s3-signurl AWS CLI当前不具有对URL进行签名的功能,以限制时间访问安全存储桶。 这个简单的实用程序采用存储桶名称和(可选)键名称,并为其输出签名的URL。 如果仅提供了存储桶名称,则将为每个密钥输出一个已签名的URL。 如果还指定了键,则仅输出该存储桶/键组合。 凭证是从环境变量或~/.aws/config (如果存在)中加载的。 有关更多详细信息,请参阅。 安装: npm install --global aws-s3-signurl 用法: aws-s3-signurl {bucketname} [{keyname}] [{expires}] 如果仅提供了存储桶名称,则将列出存储桶的内容。 如果提供了密钥,则仅输出该密钥。 如果提供了到期时间(数字,以秒为单位),则该链接将在该秒内有效(默认值= 900秒)。
阿里云oss上传----sts临时授权上传
yygApplication的博客
05-27 3597
阿里云上传oss# oss上传 在我们的项目实战开发中经常会用到文件的上传和下载,但是存放到我们自己的服务器上又会很占空间,而且访问可能也会收到限制,所以说使用其他远程服务存储文件是一个很有必要的选择,我们项目因为买了阿里云的服务,所以文件的上传和下载就使用了阿里云的。 文件上传时,阿里云提供了java上传,web直传等方式,我们为了省后端到前端访问的流量,就直接使用web前端直传,为了安全后端提供前端一个安全的token以及需要的密钥等等。 1.先配置好我们公司的密钥和ID以及阿里云公用的服务等, 使用的
AWS 使用CLI获取角色临时凭证
最新发布
qq_73910914的博客
03-21 600
AWS 使用CLI获取角色临时凭证
aws-s3-size:用于获取S3存储桶中目录的大小
04-30
AWS-S3尺寸 现在将获得“存储桶根”的“对象总数”和“总大小”以及其中的所有目录。
aws-java-sdk-s3-1.11.939-API文档-中英对照版.zip
05-04
赠送jar包:aws-java-sdk-s3-1.11.939.jar; 赠送原API文档:aws-java-sdk-s3-1.11.939-javadoc.jar; 赠送源代码:aws-java-sdk-s3-1.11.939-sources.jar; 赠送Maven依赖信息文件:aws-java-sdk-s3-1.11.939.pom; 包含翻译后的API文档:aws-java-sdk-s3-1.11.939-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:com.amazonaws:aws-java-sdk-s3:1.11.939; 标签:amazonawss3java、sdk、jar包、java、中英对照文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
aws-java-sdk-s3-1.11.939-API文档-中文版.zip
03-30
赠送jar包:aws-java-sdk-s3-1.11.939.jar 赠送原API文档:aws-java-sdk-s3-1.11.939-javadoc.jar 赠送源代码:aws-java-sdk-s3-1.11.939-sources.jar 包含翻译后的API文档:aws-java-sdk-s3-1.11.939-javadoc-API文档-中文(简体)版.zip 对应Maven信息:groupId:com.amazonaws,artifactId:aws-java-sdk-s3,version:1.11.939 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
基于临时授权方式的OSS上传
躁动de气球
08-31 4425
基于临时授权方式的OSS上传 OSS支持临时授权URL,可以实现临时性的上传和下载,此处介绍一下如何在项目中使用。 对应场景:客户端需要上传文件,但不想或不方便将accessKeyId和accessKeySecret下发到客户端,或者无法继承OSS-SDK的情况。 具体上传仍旧是客户端与OSS服务器之间直接进行. 应用的理论核心是OSS提供的”在URL中包含签名”,参考这里 实现思路...
Oss文件上传-简化版
a99101的博客
07-17 287
【代码】Oss文件上传-简化版。
关于AWS IAM Role如何配置临时token访问S3 小结
BAStriver的博客
05-18 3880
1. 这篇文章主要是想记录一下如何通过token本地访问、测试S3而不是直接使用IAM User的Access keys。简而言之就是通过StsClient assumeRole获取临时的credentials然后生成S3Client。 详细的IAM, STS相关的官网文档可以参考这里。 2. 第一步先在这里创建一个IAM User。 1) 输入UserName,并且编程接口,然后下一步直接Next不赋予权限,Tag可以忽略。 2) Review界面如图: 3. 然后创建IAM Role.
阿里OSS 私有化 STS获取授权、上传文件、下载文件工具和代码 JAVA
wcuu的博客
04-09 3498
工具类方法 package org.springvisit.resource.utils; import com.alibaba.fastjson.JSONObject; import com.aliyun.oss.OSS; import com.aliyun.oss.OSSClientBuilder; import com.aliyun.oss.model.PutObjectRequest; import com.aliyun.oss.model.PutObjectResult; import com.
AWS 资源授权(Java)-获取S3上传token
qq_39149842的博客
06-14 1827
最近小编所在公司,项目要迁移到海外,很多之前国内使用的云服务(阿里云,百度云,腾讯云) 要更好成amazon。 aws的文档真的是一言难尽,所以小编整理了一些 aws 使用场景,方便大家参考和cv。资源授权以S3为例前端需要将图片上传S3存储桶中,肯定不能直接给前端一对accessKey 和 secretKey 。 所以后端需要提供一个 有过期时间的S3存储桶的token,前端拿到这个token 作为上传凭证。...
aws-java-sdk-s3-1.12.384.jar中文-英文对照文档.zip
03-01
aws-java-sdk-s3-***.jar中文-英文对照文档.zip,java,aws-java-sdk-s3-***.jar,com.amazonaws,aws-java-sdk-s3,***,com.amazonaws.auth,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,amazonaws,aws,sdk...
接入京东云OSS实现文件的上传预下载
weixin_44861708的博客
04-21 530
接入京东云OSS实现文件的上传预下载
亚马逊S3 OSS 上传文件并设置跨域
m0_37706038的博客
11-24 1705
最新亚马逊S3 OSS 文件上传示例
集成aws-s3亚马逊对象存储
cjh0828的博客
01-03 1372
对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.99%的数据持久性,99.99%的数据可用性。可用于存储任意类型,任意数量,任意大小的非结构化数据。
使用STS临时访问凭证访问OSS
zhaolaisheng123的博客
07-27 2016
再使用阿里云的oss获取临时访问凭证的时候,报错信息bucket不存在,后来找阿里云的售后,他说用他给我的代码,我一看这个代码没有使用到policy,那岂不是自定义权限策略没用,但是却不报错了,可以正常上传了,......
关于AWS STS使用小结
BAStriver的博客
04-06 2570
主要对迁移EC2的凭证、设计IAM密钥、自动化获取临时凭证这几个方面的测试做一下总结。
关于阿里云OSS资源STS访问控制
m0_49194578的博客
04-21 4953
目前还在看 什么是STS AssumeRole RAM角色和STS Token常见问题 RAM Policy常见示例 使用TST临时访问凭证访问OSS 做一下记录,稍后来补
Springboot 整合常用对象存储工具(asw s3 亚马逊云存储,minio,阿里oss
大西瓜的博客
10-31 1582
【代码】Springboot 整合常用对象存储工具(asw s3 亚马逊云存储,minio,阿里oss
Visual Studio aws-sdk-s3 c++ minio
06-03
你的问题是关于在 Visual Studio 中使用 aws-sdk-s3 和 Minio 的 C++ 库的问题。我可以给你一些指导。 首先,你需要下载和安装 aws-sdk-cpp 和 Minio C++ 库。然后,你需要在 Visual Studio 中创建一个 C++ 项目,并将这些库添加到项目中。你可以在项目属性中的“VC++ 目录”和“链接器”部分中添加库的路径和名称。 接下来,你需要在代码中包含库的头文件,并使用它们提供的 API 来编写你的程序。对于 aws-sdk-s3,你需要设置 AWS 认证信息并连接到 S3 存储桶。对于 Minio,你需要设置 Minio 的认证信息并连接到 Minio 服务器。 最后,你可以编译和运行你的程序来测试它是否正常工作。如果遇到问题,你可以查看库的文档和示例代码,或者在相关的论坛或社区中寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值