国内使用亚马逊S3一些注意事项

已于 2023-11-30 15:37:53 修改
阅读量2.8k 收藏 5
点赞数 2
分类专栏: java 文章标签: 服务器 java 数据库 aws
于 2023-05-29 14:35:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yychen_java/article/details/130924565
版权

一、亚马逊国内和海外是有区别的

新项目要使用亚马逊服务器,最近就在研究使用亚马逊的一些服务功能,亚马逊的文档看起来有点恶心,不像阿里这些,简单易懂。而且海外和国内是有区别的。记录一些使用心得。

二、这里主要讲S3的功能

先讲一些亚马逊平台上的功能把。国内亚马逊从账号申请下来开始算时间,有免费试用服务的,都可以试用,直接选中服务使用就行。但是是有免费额度的,额度根据你使用的服务官网写的一些限制内都是免费的。在右上角的菜单栏,可以查看免费额度使用情况。
在这里插入图片描述
在这里插入图片描述
控制台找到S3服务进入,看到如下页面,开始新建桶资源。

在这里插入图片描述
新建桶操作如下,填入桶名称:
在这里插入图片描述
开启是否阻止公网访问权限,打开后互联网不能直接访问。如下:
在这里插入图片描述
其他使用默认选择直接保存。根据你的是否阻止公网访问,显示如上图桶列表的情况,公开或者存储桶和对象不是公有的两种情况,这两种情况要根据你的实际使用来区分。下面区分两种情况的操作。

公开桶,如图片等网站直接需要访问的

在创建新的桶的时候,现在关闭阻止公网访问权限保存成功后。点击列表进入桶,如下进入权限栏:
在这里插入图片描述
选择编辑存储桶策略,添加该策略后,才能使这个桶下面的对象被查询到。如下:在这里插入图片描述

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "你自己的存储桶 ARN/*"
        }
    ]
}

然后,也是最重要的一点:亚马逊中国区,必须进行ICP 备案,申请开发80或443端口,否则是不能通过网址直接访问s3内部对象的。
如果你进行了完整备案后,那么恭喜你,你可以通过对象地址直接在浏览器访问该地址查看。在这里插入图片描述

代码操作桶内容

准备配置亚马逊秘钥
在这里插入图片描述
在这里插入图片描述下载秘钥文档使用秘钥配置进代码里面,直接上代码。maven对应的包

		<dependency>
            <groupId>com.amazonaws</groupId>
            <artifactId>aws-java-sdk-s3</artifactId>
            <version>1.12.292</version>
        </dependency>
        <dependency>
            <groupId>com.amazonaws</groupId>
            <artifactId>aws-java-sdk-sts</artifactId>
            <version>1.12.261</version>
        </dependency>

public class OssConfiguration {
    public static String accessKey;

    public static String secretKey;

    public static String region;
    @Bean
    public AmazonS3 amazonS3() {
        return AmazonS3ClientBuilder.standard()
                .withCredentials(
                        new AWSStaticCredentialsProvider(
                                new BasicAWSCredentials(OssConfiguration.accessKey, OssConfiguration.secretKey)))
                .withRegion(OssConfiguration.region)
                .build();
    }
}

实现方法类如下:我使用的都是文件上传比较常规的用法,前端请求后端接口生成上传地址,前端通过地址直接上传文件,并且在保存信息的时候带上文件地址调用其他接口发送给后端,接口自行定义书写,我这就没传了。

	@Resource
    private AmazonS3 client;
	 /**
     * 预签名上传文件
     *
     * @param bucket bucket
     * @param fileName 文件名
     * @return {String} url
     */
	@Override
    public String preUploadFile(String bucket, String fileName) {
        // token设置1小时后过期
        DateTime expiration = DateUtil.offsetHour(new Date(), 1);
        URL url = client.generatePresignedUrl(new GeneratePresignedUrlRequest(bucket, fileName).withExpiration(expiration).withMethod(HttpMethod.PUT));
        return url.toString();
    }
    /**
     * 查询文件访问路径
     * @param bucket    bucket name
     * @param objectKey object name
     * @return download url
     */
     @Override
    public URL getObjectUrl(String bucket, String objectKey) {
        if (client == null) {
            createClient();
        }
        return client.generatePresignedUrl(bucket, objectKey,
                new Date(System.currentTimeMillis() + OssConfiguration.expire * 1000), HttpMethod.GET);
    }
	/**
     * 删除对象
     * @param bucket
     * @param objectKey
     * @return
     */
    @Override
    public Boolean deleteObject(String bucket, String objectKey) {
        if (!client.doesObjectExist(bucket, objectKey)) {
            return true;
        }
        client.deleteObject(bucket, objectKey);
        return true;
    }
	/**
     * 获取对象流
     * @param bucket
     * @param objectKey
     * @return
     */
    @Override
    public InputStream getObject(String bucket, String objectKey) {
        return client.getObject(bucket, objectKey).getObjectContent().getDelegateStream();
    }
	/**
    * @ Description 后端上传文件
    * @ Param [bucket, objectKey, input]
    * @ return void
    **/
    @Override
    public void putObject(String bucket, String objectKey, InputStream input) {
        if (client.doesObjectExist(bucket, objectKey)) {
            throw new RuntimeException("The filename already exists.");
        }
        PutObjectResult objectResult = client.putObject(new PutObjectRequest(bucket, objectKey, input, new ObjectMetadata()));
        log.info("Upload File: {}", objectResult.toString());
    }

非公开桶

不共开的桶只需要创建好就是不共开的桶,不共开的桶只有一个访问不一样。访问的时候,有两种方式,一种生成预签名地址,在有效期内,预签名地址是可以访问文件的。

	@Override
    public String downloadPreSignatureUrl(String bucket, String key) {
        DateTime expiration = DateUtil.offsetDay(new Date(), 7);
        return client.generatePresignedUrl(new GeneratePresignedUrlRequest(bucket, key).withExpiration(expiration).withMethod(HttpMethod.GET)).toString();
    }

另一种方式比较麻烦,使用用户临时凭证生成s3客户端的方式访问。需要开启账号的sts权限。
在OssConfiguration配置文件添加下面几个属性,后面两个属性根据添加的sts权限角色获取。

public static Long expire;//有效期

public static String roleSessionName;

public static String roleArn;

生成临时凭证,并且使用临时凭证生成s3客户端访问,如下:

	@Override
    public Credentials getCredentials() {
        AWSSecurityTokenService stsClient = AWSSecurityTokenServiceClientBuilder.standard()
                .withCredentials(new AWSStaticCredentialsProvider(
                        new BasicAWSCredentials(OssConfiguration.accessKey, OssConfiguration.secretKey)))
                .withRegion(OssConfiguration.region).build();

        AssumeRoleRequest request = new AssumeRoleRequest()
                .withRoleArn(OssConfiguration.roleArn)
                .withRoleSessionName(OssConfiguration.roleSessionName)
                .withDurationSeconds(Math.toIntExact(OssConfiguration.expire));
        AssumeRoleResult result = stsClient.assumeRole(request);
        Credentials credentials = result.getCredentials();
        BasicSessionCredentials awsCredentials = new BasicSessionCredentials(
                credentials.getAccessKeyId(),
                credentials.getSecretAccessKey(),
                credentials.getSessionToken());

        AmazonS3 s3Client = AmazonS3ClientBuilder.standard()
                .withCredentials(new AWSStaticCredentialsProvider(awsCredentials))
                .withRegion(OssConfiguration.region)
                .build();
        return credentials;

使用临时凭证生成的s3客户端可以上传下载对象等。到此s3的相关用法全部完成。最近因为项目要上海外,所以一直在研究亚马逊的服务,亚马逊在使用上对开发者来说真的没有阿里云友好,文档感觉很乱。

本文手打,转载请注明出处。

【项目实战】使用亚马逊S3 SDK的情况下直接上传文件到阿里云对象存储服务(OSS),主要依赖于阿里云OSS对S3协议的高度兼容性。
本本本添哥
05-22 97
阿里云对象存储服务(OSS)通过高度兼容Amazon S3的API接口标准,使得开发者能够在不修改业务逻辑代码的情况下,直接使用亚马逊S3 SDK上传文件到OSS。这种兼容性覆盖了存储桶管理、对象上传/下载、权限控制等核心功能,90%以上的S3常用API在OSS中可直接使用。实现步骤包括替换SDK中的服务端点为阿里云OSS的地址,使用阿里云的AccessKey ID和AccessKey Secret替代AWS的密钥,并确保签名版本和区域代码的匹配。通过API映射层、签名验证兼容和数据模型映射等技术,阿里云O
Python 和 Boto3 生成 Amazon S3 对象的 HTTPS URL
TechEnthusiast的博客
07-25 533
使用 Amazon S3 存储服务时,我们经常需要获取存储桶中对象的 HTTPS URL。这篇博文将详细介绍如何使用 Python 和 Boto3 库来实现这一功能。
云端储存:亚马逊云Amazon S3(对象存储)
m0_70571756的博客
08-20 1594
总的来说,这次亚马逊云免费 S3 储存桶 体验还是不错的,特别是一年的免费试用时长确实是破天荒级别的,换个云服务厂商来整,不得分分钟破产给你看啊!当然要是需要这项服务,用的好的话,也可以自行参考Amazon S3的收费情况。
使用Amazon S3 –第一部分
danpu0978的博客
04-23 607
介绍 在这个由多部分组成的系列文章中,我将通过Amazon S3 Service帮助您。 在第一部分中,您将了解Amazon S3 Service的基础知识以及为什么要使用它。 稍后,我们将介绍S3 Web管理控制台,它是S3的网站界面。 本文的下一部分将通过使用REST接口和NodeJS SDK(S3 npm模块)以编程方式访问S3,确保Amazon S3上的内容安全来完成。 什...
什么是Amazon S3
最新发布
ITmoster的博客
04-29 1190
亚马逊简单存储服务(Amazon S3)是由亚马逊云计算服务(AWS)提供的一种可扩展、安全的云存储解决方案,旨在按所需权限存储和访问数据。S3以其高耐久性和高可用性而闻名,非常适合多种使用场景,包括备份、网络托管、数据湖以及大数据分析。
亚马逊S3使用
痞子磊的博客
11-01 9619
一、下载s3browser客户端 1、进入下载页面进行下载 下载亚马逊S3客户端地址 2、使用客户端进行连接公司亚马逊服务 连接成功之后的界面如下: 可以一目了然的看到上传之后的文件和文件目录存储结构。 二、亚马逊AmazonS3使用 1、引入pom依赖 <dependency> <groupId>com.amazonaws</groupId> <artifactId>aws-java-sdk-s3</ar..
AWS入门实践-S3对象存储的基本用法
weixin_39108752的博客
04-02 7544
AWS S3(Simple Storage Service)是亚马逊云服务提供的一种高度可扩展、安全且经济高效的对象存储服务。它允许用户在任何位置存储和检索任意数量的数据,非常适合存储和分发静态文件、备份数据以及作为数据湖的存储层。
亚马逊S3接口文档
06-13
Amazon Simple Storage Service 文档。提供了 Amazon S3 的概念性介绍,以及使用各种功能的详细说明。
探索亚马逊Amazon S3:无缝存储管理与极速数据传输的奥秘
ztK63LrD的博客
08-05 2379
亚马逊云科技中Amazon S3,因其设计简单与高度可靠,允许用户通过互联网存储和检索任意数量的数据,并能够自动扩展以满足各种规模的需求,使得Amazon S3成为了许多云计算应用和网站的核心存储基础设施之一,Amazon S3提供的功能涉及方面众多,今天博主就云存储服务这一方面知识简单讲解一下Amazon S3
Amazon S3 使用Java sdk实现文件分段上传 后台+前端Vue
灰的博客
01-20 3501
后台 一,s3 sdk 依赖 <dependency> <groupId>com.amazonaws</groupId> <artifactId>aws-java-sdk</artifactId> <version>1.11.126</version> </dependency> 二,上传工具类 package test.s3; import com.amazonaws.ClientConfigurat
使用s3-website轻松部署静态网站到Amazon S3
资源摘要信息:"本教程主要介绍如何使用名为s3-website的工具,将静态网站轻松发布到Amazon S3服务上,并通过Cloudfront启用TLS加密。Amazon S3(Simple Storage Service)是亚马逊推出的提供数据存储的Web服务,适用...
boto3连接aws的s3注意事项
Chenftli的博客
03-26 3219
boto3文档:https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/index.html
Amazon S3 开发指南--中文
08-30
Amazon S3技术文档,本人亲自翻译,由于水平有限,难免有不准确的地方,望大家提供反馈。 angeloudy@gmail.com
亚马逊S3使用
LPClan的博客
07-10 588
创建S3桶的简单步骤,亚马逊S3桶的简单使用
Amazon S3是什么
weixin_35748962的博客
01-09 709
Amazon S3 (Simple Storage Service) 是亚马逊 Web Services (AWS) 的一项服务,提供了一种标准化、安全、可扩展的、低成本的存储数据的方式。S3 允许您存储和获取数据,并且可以通过网络进行访问。它可以用于存储各种类型的数据,包括文本、图像、音频、视频和大型二进制文件。S3 是一项核心的 AWS 服务,广泛用于存储大量数据,供应用程序使用。 ...
亚马逊S3简单介绍
mikewuhao的博客
06-23 3803
Amazon S3介绍 Amazon Simple Storage Service (Amazon S3) 是一种对象存储,它具有简单的 Web 服务接口,可用于在 Web 上的任何位置存储和检索任意数量的数据。它能够提供 99.999999999% 的持久性,并且可以在全球大规模传递数万亿对象。 S3的基本数据结构 S3的数据存储结构非常简单,就是一个扁平化的两层结构:一层是存储桶(Bucket,又称存储段),另一层是存储对象(Object,又称数据元)。存储桶是S3中用来归类数据的一个方式,它是数据存储
亚马逊s3使用方法_使用jclouds库在Amazon S3上上传
最佳 Java 编程
06-08 348
亚马逊s3使用方法 在Java世界中,有几种很好的方法可以将内容上传到S3存储桶-在本文中,我们将研究jclouds库为此提供的功能。 要使用jclouds –特别是本文中讨论的API,应将此简单的Maven依赖项添加到项目的pom中: <dependency> <groupId>org.jclouds</groupId> <artif...
Amazon S3简介
weixin_42230010的博客
02-25 3791
Amazon是互联网存储解决方案,它提供了一个简单的Web接口,让其存储的数据和文件在互联网的任何地方给任何人访问。Amazon S3的服务给开发人员提供了高扩展性、可靠性、安全性和快速廉价的数据存储基础架构,Amazon.com网站上的内容也运行在S3上。事实上S3AWS最早推出的服务,可以追溯到2006年,比EC2等服务出现得还早。
使用亚马逊S3
ResumeProject的博客
07-08 681
使用亚马逊S3
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值