1

我觉得我必须在这里遗漏一些东西,因为在我看来,一旦有人拥有您签署的政策文件,是否有任何东西阻止他们继续将数千份文件上传到您的 S3 存储桶?我在这里错过了什么吗?有什么东西可以使签名仅对一次上传有效吗?

4

2 回答 2

1

保单文档包含一个过期字段,您设置该字段以限制保单的有效期。

从亚马逊网站:

expiration - 格林威治标准时间 (GMT) 时间戳,指定策略文档何时到期。政策文件过期后,上传表格将不再有效。

{"expiration": "2009-01-01T00:00:00Z",
  "conditions": [ 
    {"bucket": "s3-bucket"}, 
    ["starts-with", "$key", "uploads/"],
    {"acl": "private"},
    {"success_action_redirect": "http://localhost/"},
    ["starts-with", "$Content-Type", ""],
   ["content-length-range", 0, 1048576]
 ]
}

我以为我在某个地方读到过,一个桶的最大寿命是 36 小时,但我刚才看的时候找不到。

于 2012-05-21T20:58:10.373 回答
0

S3 中没有任何内容可以限制拥有您的政策文档的人可以上传的文件数量。

如果这是一个问题,那么我建议您使用其他东西来包装 S3 上传,以检查您的客户允许上传的文件数量。

于 2012-05-21T21:58:41.307 回答