s3client php,访问被拒绝 - 使用预签名URL的S3资源 - PHP SDK

最新推荐文章于 2023-11-11 21:20:58 发布
最新推荐文章于 2023-11-11 21:20:58 发布
阅读量692 收藏
点赞数
文章标签: s3client php
在尝试使用PHP SDK生成S3预签名URL以便用户无身份验证下载私有文件时,遇到访问被拒绝的错误。尽管存储桶策略允许公共读取特定文件夹,但预签名URL仍无法访问/private/文件夹内的文件。问题可能在于预签名URL的配置或存储桶权限设置。
摘要由CSDN通过智能技术生成

我正在生成一个预签名URL,允许用户从S3存储桶下载文件 . 我使用以下代码通过PHP SDK生成URL:

public static function get_content_link( $bucket, $key ) {

//check response code from AWS

require_once 'aws/aws-autoloader.php';

$s3 = new Aws\S3\S3Client([

'version' => 'latest',

'region' => 'eu-west-1',

'credentials' => [

'key' => 'MY-KEY',

'secret' => 'MY-SECRET',

],

]);

$cmd = $s3->getCommand('GetObject', [

'Bucket' => $bucket,

'Key' => $key

]);

$request = $s3->createPresignedRequest($cmd, '+500 minutes');

// Get the actual presigned-url

$presignedUrl = (string) $request->getUri();

return $presignedUrl;

}

URL按预期返回,例如:

https://s3-eu-west-1.amazonaws.com/MY-BUCKET-NAME/product/3166_1480009917388.mov?x-amz-content-sha256=unsigned-payload&x-amz-algorithm=aws4-hmac-sha256&x-amz-credential=akiaiqrmkn276hcpjkaq%2f20161127%2feu-west-1%2fs3%2faws4_request&x-amz-date=20161127t145603z&x-amz-signedheaders=host&x-amz-expires=30000&x-amz-signature=98eaef504f053ca56908ac49c6539c4a8b8e250d7d3a4a12460f4a806ec41c19

当我尝试在浏览器中打开任何返回的链接时,我收到来自S3的访问被拒绝错误:

AccessDenied

Access Denied

A37839BB23186F72

yvKTN+CN1TTNk2tqoxxm3MPOGTUSMaRYtbbEFeCzGP7ou5IYf37Z9uBESwUQWDIUR1GUuPbZyuM=

我想要提供访问权限的文件位于一个包含允许公共访问的文件夹的存储桶中,我尝试访问的文件夹是私有的(称为/ product /) . 我们的存储桶策略如下所示:

{

"Version": "2008-10-17",

"Statement": [

{

"Sid": "AllowPublicReadProxies",

"Effect": "Allow",

"Principal": {

"AWS": "*"

},

"Action": "s3:GetObject",

"Resource": "arn:aws:s3:::MY-BUCKET-NAME/proxies*"

},

{

"Sid": "AllowPublicReadThumbs",

"Effect": "Allow",

"Principal": {

"AWS": "*"

},

"Action": "s3:GetObject",

"Resource": "arn:aws:s3:::MY-BUCKET-NAME/thumbs*"

}

]

}

我的理解是,创建预签名URL的目的是允许未经身份验证的用户临时访问受保护的文件,而无需修改存储桶或文件夹权限 .

有没有人对我错过或做错了什么有任何想法?

谢谢!

一枚老徐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
s3-sync-client:适用于 Node.js 的 AWS CLI s3 同步命令
07-24
用于 Node.js 的 AWS CLI s3 同步适用于 Node.js 的 AWS CLI s3 sync提供了一个现代客户端,以按照官方的精神在文件系统和 S3 存储桶之间执行 S3 同步操作。 AWS CLI安装不受此模块所需。特征将本地文件系统与远程 ...
s3client php,Thinkphp用Aws.S3Sdk实现Minio对象存储链接API
weixin_39534873的博客
03-19 1376
PHP用Aws的SDK实现Minio对象存储链接API用 thinkphp 框架通过composer 安装 aws的php版本sdkcd到thinkphp框架的根目录下,同composer.json目录。composer require aws/aws-sdk-php然后新建一个 controller,就可以直接引入Aws的SDK类和函数进行测试链接本地的 Minio服务器http://192.1...
php实现aws s3上传
fangdong88的博客
04-20 725
1. composer 安装aws工具类 composer require aws/aws-sdk-php 2.获取上传链接 use Aws\S3\S3Client; /** * aws s3 获取s3上传文件presigned url * @param [type] $key [aws的目录] * @return [type] [string] */ public static fu
解决访问 Amazon S3 对象时遇到的“访问拒绝”错误
亚马逊云科技专栏
08-24 1381
作为 Amazon S3 的用户,在尝试访问 S3 存储桶中的对象时,您可能会遇到“访问拒绝”错误。这些错误表示请求缺少执行所请求操作的有效凭证或权限策略。在本博文中,我将介绍各种故障排除步骤和配置检查,以解决访问 S3 对象时遇到的“访问拒绝”错误。
PHP-- AWS S3云存储上传多文件与上传单个文件
lxw1844912514的博客
09-24 2615
首先使用composer在项目中下载aws: composer require aws/aws-sdk-php /* * AWS S3上传文件 * @param string $file 文件名称 * @return array $path */ public function fileUpload($file){ //设置...
php如何使用S3
finalheart的博客
05-15 1339
本篇是新手使用PHP调aws的s3服务的一些心得 一、关于AWS-S3 s3是一个文件存储服务,当需要做成服务来进行微服务调用,或者终端服务端文件交流使用s3是一个非常不错的选择、 aws各种常见的语言例如:Java,Python,PHP,golang等都是有SDK的,可以通过SDK几行代码就操作s3 二、PHPs3SDK PHP调用s3有多种方式,如果项目没用composer这种东西,而是用PHP原生或者简单的框架,那么使用源码方式最好不过了。 下面是PHP调用s3的文档...
aws-sdk-s3(c++).rar
12-21
AWS SDK for S3 是亚马逊Web服务...总的来说,"aws-sdk-s3(c++).rar"提供的资源让C++开发者能够便捷地集成和使用AWS S3服务,无论是开发桌面应用还是服务器端应用,都能借助这个强大的工具包实现高效的数据存储和检索。
flysystem-aws-s3-v3:适用于AWS开发工具包V3的Flysystem适配器
02-05
联赛\飞行系统\ AWSS3v3 这是aws-sdk-php v3的Flysystem适配器。安装composer require league/flysystem-aws-s3-v3引导程序使用标准的Aws\S3\S3Client : <?phpuse Aws \ S3 \ S3Client ;use League \ Flysystem ...
minio-go:用于Go的MinIO Client SDK
02-04
用于Amazon S3兼容云存储的MinIO Go Client SDK MinIO Go Client SDK提供了简单的API,可以访问任何与Amazon S3兼容的对象存储。 本快速入门指南将向您展示如何安装MinIO客户端SDK,如何连接到MinIO以及如何为简单的...
minio-java:适用于Java的MinIO Client SDK
04-28
适用于Amazon S3的云存储的MinIO Java SDK MinIO Java SDK是简单存储服务(aka S3)客户端,用于对任何与Amazon S3兼容的对象存储服务执行存储桶和对象操作。 有关API和示例的完整列表,请查看《 文档。 最低要求 ...
aws s3 php,如何通过PHP访问AWS S3
weixin_39669163的博客
03-11 506
tldr;您有各种AWS SDK版本>根据您在消息中提供的链接(link),您已经安装了php sdk v3>根据您的示例,您使用PHP sdk v2>创建一个客户端 – 简单的方法// Include the SDK using the Composer autoloaderrequire 'vendor/autoload.php';$s3 = new Aws\S3\S3Cli...
php 09,Ceph-09 使用 PHP 操作 Ceph S3 接口
weixin_34036075的博客
03-16 173
这个世界世界给了你什么,那是你决定不了的。但是怎么看待,怎么利用你手里的东西,确是你可以决定的。--《被讨厌的勇气》本文我们接着上文继续来探讨一下如何使用使用 PHP 来操作 Ceph S3 接口。安装 AWS PHP SDK很简单,直接使用 composer 安装就好了。composer install aws/aws-sdk-php你也可以直接新建 composer.json 文件,然后加上如...
php 接口返回文件下载,文件下载_存储与 CDN_产品文档_帮助与文档-网易数帆
weixin_32515143的博客
04-09 728
文件下载S3 PHP SDK提供了丰富的文件下载接口,用户可以通过以下方式从S3获取文件:下载文件到内存下载到本地文件分段下载条件下载下载文件到内存以下源代码实现下载文件到内存中:/*** 获取对象* @param $s3Client S3Client实例* @param $bucketName 桶名* @param $objectName 对象名*/function getObject($s3C...
php上传照片到s3云服务器,PHP上传文件到AWS S3&生成下载文件URL
weixin_39843782的博客
03-11 524
* 加载s3客户端* @return string*/functionAWS_S3Client(){$ACCESS_KEY_ID = ‘你的s3 ID‘;$SECRET_ACCESS_KEY = ‘你的s3 秘钥‘;$credentials = new Aws\Credentials\Credentials($ACCESS_KEY_ID, $SECRET_ACCESS_KEY);return ne...
https php,PHP怎样处理HTTPS请求
weixin_39544333的博客
03-11 155
$context = stream_context_create(array('ssl' =>array('local_cert' =>'./https.pem',)));if(!$server = stream_socket_server("ssl://0.0.0.0:2016", $err_no, $err_msg, STREAM_SERVER_BIND | STREAM_SERV...
Amazon s3 sdk for java2.x 最新api的简单使用
最新发布
AJie_520的博客
11-11 3012
备注:以下操作基于您已有AWS账户;需要获取:存储桶名称、所选区域、密钥ID和密钥;
PHP-- 亚马逊 aws s3 文件上传及获取下载地址
caicairich的博客
03-28 1105
【代码】PHP-- 亚马逊 aws s3 文件上传及获取下载地址。
aws签名 php,创建亚马逊AWS S3签名URL PHP - php
weixin_31080131的博客
03-28 956
根据此链接http://docs.aws.amazon.com/aws-sdk-php/v2/guide/service-s3.html,我可以轻松地创建一个签名链接,只需将寿命添加到getObjectUrl$signedUrl = $client->getObjectUrl($bucket, 'data.txt', '+10 minutes');// > https://my-bu...
亚马逊云S3上传文件返回URL失效问题
lvxiucai的博客
08-03 1853
背景:使用亚马逊S3上传文件,但是返回的文件URL连接有时效性,一旦超过时间就会返回错误Access Denied 修改文件有效性6天代码如下: public static String uploadFileForSafe(MultipartFile file){ try{ String fileName = file.getOriginalFilename(); ObjectMetadata metadata = new ObjectM
Visual Studio 用aws-sdk-s3 上传和下载 minio的代码
06-03
以下是使用 aws-sdk-s3 和 Minio C++ 库在 Visual Studio 中上传和下载文件的示例代码: ```c++ #include #include <aws/s3/S3Client.h> #include <aws/s3/model/PutObjectRequest.h> #include <aws/s3/model/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值