php aws_Amazon S3 客户端加密与 AWS SDK for PHP 版本 3 - 适用于 PHP 的 AWS 开发工具包...

最新推荐文章于 2024-09-10 10:00:46 发布
最新推荐文章于 2024-09-10 10:00:46 发布
阅读量420 收藏
点赞数
文章标签: php aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30819373/article/details/115105119
版权

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon S3 客户端加密与 AWS SDK for PHP 版本 3

使用客户端加密,数据可在您的环境中直接加密和解密。这就意味着,数据在传输到 Amazon S3 之前已加密,您无需使用外部服务来处理加密。对于新实施,我们建议对弃用的

S3EncryptionClientV2 和 S3EncryptionMultipartUploaderV2 使用 S3EncryptionClient 和 S3EncryptionMultipartUploader。 建议旧实施仍使用弃用的版本尝试迁移。S3EncryptionClientV2 维护对解密使用旧 S3EncryptionClient 加密的数据的支持。

迁移指南

对于尝试从已弃用客户端迁移到新客户端的用户,此处提供了迁移指南。

Setup

要开始使用客户端加密,您需要:

运行任何示例代码之前,请配置您的 AWS 凭证。请参阅适用于 PHP 的 AWS 开发工具包版本 3 的凭证。

Encryption

在 S3EncryptionClientV2 中上传加密对象时,除了使用标准 PutObject 参数外,还需要使用三个其他参数:

'@KmsEncryptionContext' 是一个键/值对,可用于为加密对象添加额外的安全层。加密客户端必须传入同一密钥,它将自动在获取调用中传递该密钥。如果不需要其他上下文,则传入一个空数组。

@CipherOptions 是加密的其他配置,包括要使用的密码和密钥大小。

@MaterialsProvider 是处理密码密钥和初始化向量生成以及加密密钥的提供程序。

use Aws\S3\S3Client;

use Aws\S3\Crypto\S3EncryptionClientV2;

use Aws\Kms\KmsClient;

use Aws\Crypto\KmsMaterialsProviderV2;

// Let's construct our S3EncryptionClient using an S3Client

$encryptionClient = new S3EncryptionClientV2(

new S3Client([

'profile' => 'default',

'region' => 'us-east-1',

'version' => 'latest',

])

);

$kmsKeyId = 'kms-key-id';

$materialsProvider = new KmsMaterialsProviderV2(

new KmsClient([

'profile' => 'default',

'region' => 'us-east-1',

'version' => 'latest',

]),

$kmsKeyId

);

$bucket = 'the-bucket-name';

$key = 'the-file-name';

$cipherOptions = [

'Cipher' => 'gcm',

'KeySize' => 256,

// Additional configuration options

];

$result = $encryptionClient->putObject([

'@MaterialsProvider' => $materialsProvider,

'@CipherOptions' => $cipherOptions,

'@KmsEncryptionContext' => ['context-key' => 'context-value'],

'Bucket' => $bucket,

'Key' => $key,

'Body' => fopen('file-to-encrypt.txt', 'r'),

]);

注意

如果 '@CipherOptions' 配置不正确,除了基于 Amazon S3 和 AWS KMS 的服务错误,您可能还会收到引发的 InvalidArgumentException 对象。

Decryption

下载和解密对象有四个附加参数,其中两个是必需的,以及标准 GetObject 参数。客户端将为您检测基本密码选项。

'@SecurityProfile': 如果设置为“V2”,则仅在与 V2 兼容的情况下加密的对象

格式可以解密。将此参数设置为“V2_AND_LEGACY”还允许解密以与 V1 兼容的格式加密的对象。要支持迁移,请将 @SecurityProfile 设置为“V2_AND_LEGACY”。仅将“V2”用于新应用程序开发。

'@MaterialsProvider' 是用于生成密码密钥和初始化向量的提供商,如

以及加密密钥。

'@KmsAllowDecryptWithAnyCmk':(可选)将此参数设置为 true 会启用解密

,但不向 MaterialsProvider 的构造函数提供 KMS 密钥 ID。 默认值为 false。

'@CipherOptions'(可选)是加密的其他配置,包括

要使用的密码和密钥大小。

$result = $encryptionClient->getObject([

'@KmsAllowDecryptWithAnyCmk' => true,

'@SecurityProfile' => 'V2_AND_LEGACY',

'@MaterialsProvider' => $materialsProvider,

'@CipherOptions' => $cipherOptions,

'Bucket' => $bucket,

'Key' => $key,

]);

注意

如果 '@CipherOptions' 配置不正确,除了基于 Amazon S3 和 AWS KMS 的服务错误,您可能还会收到引发的 InvalidArgumentException 对象。

密码配置

'Cipher'(字符串)

加密客户端在加密时使用的密码方法。目前仅支持“gcm”。

重要

PHP 在版本 7.1 中进行了更新,以包含使用 进行 GCM 加密加密时加密和OpenSSL解密所需的额外参数。对于 PHP 版本 7.0 及更早版本, S3EncryptionClientV2 和 S3EncryptionMultipartUploaderV2 加密客户端提供并使用 Polyfill for GCM 支持。 但是,使用 Polyfill 时,大型输入的性能要比使用 PHP 7.1 版以上的本机实现慢得多,因此,要有效地使用它们,可能需要升级较早的

PHP 版本环境。

'KeySize' (int)

生成的用于加密的内容加密密钥的长度。默认为 256 位。有效的配置选项为 256 位和 128 位。

'Aad'(字符串)

可添加到加密负载中的可选“附加身份验证数据”。解密时将验证此信息。Aad 仅在使用“gcm”密码时可用。

重要

并非所有 AWS SDKs都支持其他身份验证数据,因此,其他 SDKs 可能无法解密使用此参数加密的文件。

元数据策略

您还可以选择提供实现 Aws\Crypto\MetadataStrategyInterface 的类的实例。 这个简单的接口可保存和加载包含您的信封加密材料的 Aws\Crypto\MetadataEnvelope。开发工具包提供了两个类来实施此操作: Aws\S3\Crypto\HeadersMetadataStrategy 和 Aws\S3\Crypto\InstructionFileMetadataStrategy。默认情况下使用 HeadersMetadataStrategy。

$strategy = new InstructionFileMetadataStrategy(

$s3Client

);

$encryptionClient->putObject([

'@MaterialsProvider' => $materialsProvider,

'@MetadataStrategy' => $strategy,

'@KmsEncryptionContext' => [],

'@CipherOptions' => $cipherOptions,

'Bucket' => $bucket,

'Key' => $key,

'Body' => fopen('file-to-encrypt.txt', 'r'),

]);

$result = $encryptionClient->getObject([

'@KmsAllowDecryptWithAnyCmk' => false,

'@MaterialsProvider' => $materialsProvider,

'@SecurityProfile' => 'V2',

'@MetadataStrategy' => $strategy,

'@CipherOptions' => $cipherOptions,

'Bucket' => $bucket,

'Key' => $key,

]);

调用 ::class 也可提供 HeadersMetadataStrategy 和 InstructionFileMetadataStrategy 的类名常量。

$result = $encryptionClient->putObject([

'@MaterialsProvider' => $materialsProvider,

'@MetadataStrategy' => HeadersMetadataStrategy::class,

'@CipherOptions' => $cipherOptions,

'Bucket' => $bucket,

'Key' => $key,

'Body' => fopen('file-to-encrypt.txt', 'r'),

]);

注意

如果构造文件上传后发生错误,不会自动删除该文件。

分段上传

也可以利用客户端加密执行分段上传。在上传之前准备源流进行加密。Aws\S3\Crypto\S3EncryptionMultipartUploaderV2创建一个请求接受与使用 Aws\S3\MultipartUploader和 Aws\S3\Crypto\S3EncryptionClientV2 类似的体验。 可以处理与 S3EncryptionMultipartUploaderV2 相同的 '@MetadataStrategy' 选项以及所有可用的 S3EncryptionClientV2 配置。'@CipherOptions'

$kmsKeyId = 'kms-key-id';

$materialsProvider = new KmsMaterialsProviderV2(

new KmsClient([

'region' => 'us-east-1',

'version' => 'latest',

'profile' => 'default',

]),

$kmsKeyId

);

$bucket = 'the-bucket-name';

$key = 'the-upload-key';

$cipherOptions = [

'Cipher' => 'gcm'

'KeySize' => 256,

// Additional configuration options

];

$multipartUploader = new S3EncryptionMultipartUploaderV2(

new S3Client([

'region' => 'us-east-1',

'version' => 'latest',

'profile' => 'default',

]),

fopen('large-file-to-encrypt.txt', 'r'),

[

'@MaterialsProvider' => $materialsProvider,

'@CipherOptions' => $cipherOptions,

'bucket' => $bucket,

'key' => $key,

]

);

$multipartUploader->upload();

注意

如果 '@CipherOptions' 配置不正确,除了基于 Amazon S3 和 AWS KMS 的服务错误,您可能还会收到引发的 InvalidArgumentException 对象。

珍珠厚鲜奶
关注
云盘上使用aws_s3_sdk for php
RJ0024的博客
05-07 382
aws s3 全名是 Simple Storage Service,是对象存储服务(oss),对象存储服务作为网盘的优点这里就不细说了,其提供的统一接口sdk几乎涵盖了所有语言。除了通用性以外,其以上传下载为核心的接口几乎可以满足所有的业务需求。本人在几年的工作中对接过不同sdk的接口,可以说aws s3的接口,只有你想不到,没有他做不到,虽然前提是你能从他那天书一样的接口文档中找到你想要的内容。下文是记录下对接过程中s3几个比较重要的接口,对象存储是私有化部署,下文代码是以php为开发语言(哪个开发语言不
推荐使用:Amazon S3 PHP Class —— 简易且强大的亚马逊S3服务接口库
gitblog_00082的博客
05-09 369
推荐使用:Amazon S3 PHP Class —— 简易且强大的亚马逊S3服务接口库 项目地址:https://gitcode.com/tpyo/amazon-s3-php-class 1、项目介绍 Amazon S3 PHP Class 是一个轻量级的PHP库,专为简化与亚马逊S3服务的交互而设计。这个库提供了丰富的对象和桶操作方法,使开发者能够轻松上传、下载、复制、删除S3对象,并执行桶的...
AWS SDK for PHP 资源 API 使用教程
最新发布
gitblog_00160的博客
09-10 342
AWS SDK for PHP 资源 API 使用教程 aws-sdk-php-resourcesA resource-oriented interface for interacting with AWS services from PHP.项目地址:https://gitcode.com/gh_mirrors/aw/aws-sdk-php-resources 1. 项目介绍 AWS SDK ...
php amazon s3,Amazon S3 多区域客户端AWS SDK for PHP 版本 3 - 适用PHPAWS 开发工具...
weixin_39755952的博客
03-17 215
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。Amazon S3 多区域客户端AWS SDK for PHP 版本 3AWS SDK for PHP版本 3 提供一种通用的多区域客户端,可用于任何服务。它支持用户为任何命令提供 @region 输入参数,以指定向哪个 AWS 区域发送命令。此外,开发工具Amazon S3 提供的多区域客户端可针对特定的 Am...
aws s3 php host,php S3调用SDK示例 AmazonS3
weixin_32219363的博客
03-12 288
* To change this template file, choose Tools | Templates* and open the template in the editor.*/define(‘AWS_KEY‘, ‘input your key‘);define(‘AWS_SECRET_KEY‘, ‘input your secret key‘);$HOST = ‘input you...
使用phpAmazon S3 sdk上传及下载文件
lemonminer的博客
07-07 1620
使用phpAmazon S3 sdk上传及下载文件,下载Excel文件时总是报文件损坏的错误,解决方案如下 上传 require 'vendor/autoload.php'; use Aws\S3\S3Client; use Aws\S3\Exception\S3Exception; $bucket = '*** Your Bucket Name ***'; $keyname = '*** Your Object Key ***'; $s3 = new
PyPI 官网下载 | aws-s3-tools-0.0.2.tar.gz
01-09
使用aws-s3-tools之前,开发人员需要确保他们已经安装了AWS SDK for Python (boto3),因为大多数S3操作都需要这个库来与AWS服务通信。安装这个库的常规步骤是使用pip,命令可能是: ``` pip install aws-s3-tools ``...
aws-s3:用于与AWS S3同步文件的实用程序
04-19
这个工具可能是一个命令行接口(CLI)程序,通过使用AWS SDK(软件开发工具)与S3服务进行通信。用户可以通过命令行参数和配置文件设置来执行不同的操作,比如`aws s3 sync`命令用于在本地文件系统和S3桶之间进行...
provider-aws-s3:该存储库aws s3的提供程序
04-03
AWS S3,全称为Amazon Simple Storage Service,是亚马逊云服务提供的一个高度可扩展、安全且可靠的云存储解决方案。它允许用户以对象存储的形式存储和检索数据,并提供了丰富的API和工具来方便集成。在本文中,我们...
software.amazon.awssdk s3 api文档
06-25
Software.amazon.awssdk s3 api文档是亚马逊AWS Java 开发工具中用于与亚马逊S3存储服务交互的应用程序接口(API)文档。该文档提供了详细的开发指南和API文档,帮助开发人员在Java语言下使用AWS S3服务。 该文档...
aws-iot-cn.pdf
08-22
- SDK下载移植:AWS IoT提供了适用于不同设备和开发环境的SDK(软件开发工具)。开发者需要下载相应的SDK并将其移植到目标设备上,以便于编写和部署应用程序。 - 证书配置:为了保证设备与AWS IoT平台之间的通信...
aws.s3Amazon Simple Storage Service(S3)API客户端
02-04
aws.s3Amazon Simple Storage Service(S3)API客户端
amazon-s3-php:用于 PHP 的简单、轻量级和快速的 S3
06-23
亚马逊-s3-php 受启发,这是一个简单且可配置的 S3 PHP 库。 它被编写为尽可能轻量级,同时仍然允许访问 AWS 的所有功能(例如服务器端加密)。 此外,在执行批量操作时,使用curl_multi_exec (而不是curl_exec )以获得更好的性能。 用法 $client = new S3($access_key, $secret_key [, $endpoint = null]); 配置 指定自定义卷曲选项 $client->useCurlOpts($curl_opts_array) 为 S3 类提供用于发出请求的任何 curl 选项。 默认情况下传递以下选项以防止“挂起”请求: curl_opts = array ( CURLOPT_CONNECTTIMEOUT => 30 , CURLOPT_LOW_SPEED_LIMIT => 1 ,
amazon-s3-php-class:适用PHP 5CURL的独立Amazon S3(REST)客户端
03-31
Amazon S3 PHP类 用法 OO方法(例如,$ s3-> getObject(...)): $ s3 = new S3 ( $ awsAccessKey , $ awsSecretKey ); 静态地(例如,S3 :: getObject(...)): S3 :: setAuth ( $ awsAccessKey , $ awsSecretKey ); 对象操作 上载物件 放置文件中的对象: S3 :: putObject ( S3 :: inputFile ( $ file , false ), $ bucketName , $ uploadName , S3 :: ACL_PUBLIC_READ ) 从字符串中放入对象并设置其Content-Type: S3 :: putObject ( $ string , $ bucketName , $ uploadName
yii2-aws-s3-sdk:以 Yii2 方式为 PHP 实现 AWS S3 SDK
06-01
Yii2 AWS S3 该代码在 Amazon S3 SDK 之上提供了一层以在 Yii2 应用程序中使用。 使用代码之前,需要做以下事情 使用 composer 安装 S3 SDK。 该文件如下所示 "require": { ... "aws/aws-sdk-php": "~3.0@dev" ... }, 完成后,您可以在应用程序/供应商/ aws中找到aws sdk 将以下代码添加到位于app/config/params.php 的params.php 文件中 return [ ... 'amazon' => [ 'region' => 'ap-southeast-1', 'credentials' => [ 'key' => 'your_amazon_key', 'secret' =>
php aws_版本 3 的基本使用模式AWS SDK for PHP - 适用PHPAWS 开发工具
weixin_39589644的博客
03-09 435
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。版本 3 的基本使用模式AWS SDK for PHP本主题主要介绍 AWS SDK for PHP 的基本使用模式。Prerequisites在您的代码中开发工具无论您使用哪种方式安装开发工具,都可以通过单独的 require 语句在您的代码中开发工具。请参阅以下 PHP 代码表,了解符合您的安装方式的代码...
php 亚马逊AWS-S3对象存储上传文件
工作中学习,学习中进步
05-25 758
最近做国外项目的时候,需要把文件上传到AWS-S3对象存储空间里,下面整理一下上传方法,和碰到的问题。
php S3调用SDK示例 AmazonS3
weixin_30906425的博客
02-14 457
demo.php <?php /* * To change this license header, choose License Headers in Project Properties. * To change this template file, choose Tools | Templates * and open the template i...
记一个aws php sdk上传s3问题 payload content length is required and can not be calculated
蛐蛐的博客
07-27 515
awsphpsdk上传文件到s3,直接使用httpurl上传,报错。
AWS CDK工具集新增Python库 aws_cdk.aws_pinpoint-1.112.0
资源摘要信息: "AWS CDK AWS Pinpoint Python库的版本1.112.0是一个用于云计算服务的Python语言开发。这个是一个名为 'aws_cdk.aws_pinpoint' 的库,它允许开发者在AWS Cloud Development Kit (CDK)环境下使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值