Amazon S3私有桶如何直接访问桶内资源

已于 2024-01-02 17:06:15 修改
阅读量616 收藏 8
点赞数 10
分类专栏: java工作中代码段 文章标签: java
于 2024-01-02 17:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43368623/article/details/135344708
版权

S3私有桶如何直接访问桶内资源


我们在使用S3进行下载文件时,如果桶设置为私有,在直接访问桶内资源会报如下错误
在这里插入图片描述
实际上,我们可以使用S3提供的功能,生成一个预签名的URL,该URL可以设置过期时间等信息,可以根据自己的业务来设置合适的过期时间: 

        //生成预签名方式1
        AmazonS3 s3Client = S3ConfigForZzsh.getAmazonS3Context();
        String bucketName = "rp-test";
        String objectKey = "11.pdf";
        // 生成预签名URL,有效期为10分钟(600000毫秒)
        URL url = s3Client.generatePresignedUrl(bucketName, objectKey, new Date(System.currentTimeMillis() + 600000));
        System.out.println("生成预签名方式1 URL: " + url.toString());
        //生成预签名方式2
        GeneratePresignedUrlRequest generatePresignedUrlRequest =
                new GeneratePresignedUrlRequest("rp-test", "16b8e5f4ce264c4886bc368880eeecb9");
        //设置URL,有效期为10分钟(600000毫秒)
        generatePresignedUrlRequest.setExpiration(new Date(System.currentTimeMillis() + 600000));
        URL url1 = s3Client.generatePresignedUrl(generatePresignedUrlRequest);
        System.out.println("生成预签名方式2 URL: " + url1.toString());

以上的代码,首先获取s3Client 对象,调用generatePresignedUrl方法,该方法第一个参数为桶名,第二个参数为桶内对象名称,第三个参数为过期时间。生成的URL格式如下:

http://ip:端口/rp-test/16b8e5f4ce264c4886bc368880eeecb9?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20240102T074234Z&X-Amz-SignedHeaders=host&X-Amz-Expires=600&X-Amz-Credential=AYI8O4VDP5TPGB3TB6ET%2F20240102%2Fcn-north-1%2Fs3%2Faws4_request&X-Amz-Signature=842200168d0b2f16c69229425d99df4fcb781df79383a106495af8da32a556bb
任鹏-Java
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【ceph】使用S3 Browser访问ceph里的文件
凡人运维传
11-10 2075
1、打开S3 Brower 2、添加配置 3、根据信息填写 4、保存配置
s3listing:列出公共的S3存储
05-02
在这个例子中,`--bucket BUCKET_NAME --acl public-read` 参数表示将指定的存储权限设置为“公共读”,这意味着任何互联网用户都可以读取存储内的对象,但不能写入或修改。这一步骤是使存储内容公开列出的...
s3proxy:简单的HTTP代理,允许不支持S3的应用程序访问私有Amazon S3存储
05-18
适用于AWS S3的简单身份验证代理 此代理允许任何支持HTTP代理的应用程序访问私有S3存储中的文件(上传或下载)。 仅在代理检测到S3 URL(格式为*.s3.amazonaws.com/* )时,才发送授权标头。 可以使用不同的设置来配置多个存储。 该代理支持从IAM角色获取令牌,因此,在具有正确配置的角色的EC2实例上运行时,您不必在配置文件中以明文形式存储密钥。 支持透明的客户端AES加密。 加密密钥的大小(16、24或32个字符)将决定是否使用128、192或256位加密。 使用加密时,文件在上传过程中会被实时加密,而在下载过程中会被解密。 每个存储都定义了加密密钥。 S3中也提供了客户端加密和服务器端加密之间的区别,即使用客户端加密,您的密钥永远不会存储Amazon服务器上。 建造 您将需要Go 1.1来编译s3proxy。 请注意,只有Go工具才需要编译s3p
解决访问Amazon S3对象时遇到的“访问被拒绝”错误
litaibai2023的博客
09-21 325
作为Amazon S3的用户,在尝试访问S3存储中的对象时,您可能会遇到“访问被拒绝”错误。这些错误表示请求缺少执行所请求操作的有效凭证或权限策略。在本博文中,我将介绍各种故障排除步骤和配置检查,以解决访问S3对象时遇到的“访问被拒绝”错误。
使用Amazon S3 –第一部分
danpu0978的博客
04-23 520
介绍 在这个由多部分组成的系列文章中,我将通过Amazon S3 Service帮助您。 在第一部分中,您将了解Amazon S3 Service的基础知识以及为什么要使用它。 稍后,我们将介绍S3 Web管理控制台,它是S3的网站界面。 本文的下一部分将通过使用REST接口和NodeJS SDK(S3 npm模块)以编程方式访问S3,确保Amazon S3上的内容安全来完成。 什...
腾讯云对象存储的创建和S3 Browser的使用
Ilson_的博客
07-08 2349
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
aws s3 獲取所有文件,通过Url从Amazon S3获取文件
weixin_30514427的博客
01-17 755
I am having some trouble figuring out how to access a file from Amazon S3. Lets say that the bucket that the file lives in is BUCKET_NAME, the file is FILE_NAME, etc. I have tried the following two u...
AWS跨账户访问S3存储的6种方式
mmqgirlfriend的博客
11-14 538
S3存储跨账户访问的几种方式
springboot集成amazon aws s3对象存储sdk(javav2)
01-12
接下来,配置AWS S3访问密钥和秘钥。这些信息可以通过环境变量、配置文件或代码内硬编码等方式提供。在SpringBoot的配置文件(application.yml或application.properties)中,可以这样设置: ```yaml aws: s3: ...
github-bucket:使用Git自动将公共或私有GitHub存储库部署到S3存储并部署密钥
02-03
您可以将静态网站发布到S3并通过在全球范围内使用。 充分利用GitHub部署密钥,可以针对每个存储库进行设置。 最后,由于此项目使用 ,因此只需按使用付费。 亚马逊网络服务 :身份和访问管理。 :用作消息队列来...
Amazon S3 EC2 api
07-30
7. **预签名 URL**:生成短期有效的 URL,允许有限时间内匿名访问特定的私有对象。 8. **Multipart 上传**:大文件的分块上传,提高上传效率并确保数据完整性。 9. **事件通知**:配置 S3 事件,当对象发生变化时...
aws-deployment-guide:使用弹性beantalk在虚拟私有云上部署到Amazon aws
01-30
本文将深入探讨如何使用亚马逊AWS(Amazon Web Services)的Elastic Beanstalk服务,在虚拟私有云(VPC)中部署应用程序。Elastic Beanstalk是AWS提供的一项完全托管的服务,旨在简化应用的部署、扩展和管理过程。...
配置跨账户S3存储访问
BAStriver的博客
01-27 1307
S3存储访问权限授予属于不同aws帐户的委托人,在很多组织的AWS架构中非常常见。我们知道,创建的S3存储默认情况下是私有的,任何存储拥有者之外的账户都不能访问存储。在这种情况下,假设我们有两个aws账户bas和bas-developer,就需要使用存储策略来达成跨账户进行S3存储访问,也就是说bas创建存储策略,允许bas-developer访问存储。............
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 611
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
Spring Security 授权
最新发布
persistence_PSH的博客
07-14 831
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置。
【Go系列】 Sync并发控制
u013379032的博客
07-14 964
在上一篇文章中,我们介绍了goroutine和channel,理论上,通过channel可以实现并发控制,但是其他语言的开发者可能更习惯一些原子操作的库。当然Go语言也会提供这样的库,所以我们今天了解一下sync库。
Java方法练习-双色球彩票系统
T1798218285的博客
07-11 323
红色球号码从1-33中选择;蓝色球号码从1-16中选择。投注号码由6个红色球号码和1个蓝色球号码组成。三等奖 5+1 / 5+0 3000。四等奖4+1 / 4+0 200。六等奖1+1 / 1+0 5。一等奖6+1 1000w。二等奖6+0 500w。五等奖3+1 / 2+1。
Java 线程池详解
qq_41591215的博客
07-13 911
线程池是一组已经初始化并等待执行任务的线程集合。通过使用线程池,我们可以避免频繁地创建和销毁线程,从而节省资源和减少系统开销。线程池的核心思想是通过复用线程来提高性能。
基于Java技术的校园台球厅人员与设备管理系统
heye0910032的博客
07-12 582
本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。该系统利用MySQL数据库进行数据存储,实现了包括首页、个人中心、用户管理、会员账号管理、会员充值管理、球桌信息管理、会员预约管理、普通预约管理、留言反馈和系统管理等多功能集成。系统设计考虑了用户友好性和操作便捷性,旨在提高校园台球厅人员与设备管理的效率和质量。本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。
限制 Amazon Storage Service (Amazon S3)对特定用户的访问
07-15
要限制Amazon S3存储对特定用户的访问,您可以使用以下方法之一: 1. 策略(Bucket Policy):在S3存储上创建一个策略,以控制不同用户的访问权限。您可以指定特定的用户或IAM角色,并定义允许或拒绝的操作和资源。例如,您可以设置只允许特定用户或角色读取、写入或删除中的对象。 2. IAM策略(IAM Policy):使用AWS Identity and Access Management(IAM),您可以创建和管理用户、组和角色的权限。通过为特定用户或角色分配适当的IAM策略,您可以控制其对S3存储访问权限。在IAM策略中,您可以指定允许或拒绝的操作和资源,以及要应用的条件。 3. 存取控制列表(Access Control Lists,ACLs):使用ACLs,您可以在S3存储级别或对象级别为特定用户授予或拒绝访问权限。通过配置ACLs,您可以指定特定用户对或对象的读取、写入和删除权限。 请注意,在使用这些方法之前,确保您具有适当的权限来管理S3存储和IAM策略。建议根据需要仔细评估和配置访问控制规则,以确保安全性和数据保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值