5

我在 EC2 实例上,我希望将我的 PHP 网站与我的 Amazon S3 存储桶连接起来,我已经在这里看到了 PHP 的 API:http: //aws.amazon.com/sdkforphp/但不清楚。

这是我需要在控制器中编辑的代码行: 

thisFu['original_img']='/uploads/fufu/'.$_POST['cat'].'/original_'.uniqid('fu_').'.jpg';

我需要连接到 Amazon S3 并能够像这样更改代码:

$thisFu['original_img']='my_s3_bucket/uploads/fufu/'.$_POST['cat'].'/original_'.uniqid('fu_').'.jpg';

我已经为此目的配置了一个 IAM 用户,但我不知道完成这项工作所需的所有步骤。

如何连接 Amazon S3 并与之交互以上传和检索公共图像?

更新

我决定按照建议尝试使用 s3fs,所以我按照这里的描述安装了它(我的操作系统是 Ubuntu 14.04)

我从控制台运行:

sudo apt-get install build-essential git libfuse-dev libcurl4-openssl-dev libxml2-dev mime-support automake libtool
sudo apt-get install pkg-config libssl-dev
git clone https://github.com/s3fs-fuse/s3fs-fuse
cd s3fs-fuse/
./autogen.sh
./configure --prefix=/usr --with-openssl
make
sudo make install

一切都已正确安装,但下一步是什么?我应该在哪里声明凭据以及如何在我的项目中使用此集成?

第二次更新

.passwd-s3fs我使用我的 IAM 凭证创建了一个使用单个代码行调用的文件accessKeyId:secretAccessKey

我将它放入我的home/ubuntu目录并授予它 600 权限chmod 600 ~/.passwd-s3fs

接下来从控制台运行/usr/bin/s3fs My_S3bucket /uploads/fufu

现在里面/uploads/fufu有我所有的存储桶文件夹。但是,当我尝试此命令时:

s3fs -o nonempty allow_other My_S3bucket /uploads/fufu

我收到此错误消息:

s3fs: unable to access MOUNTPOINT My_S3bucket : No such file or directory

第三次更新

正如我建议的那样,我运行了这个fusermount -u /uploads/fufu,之后我检查了 fufu 文件夹并且按预期是空的。之后我再次尝试了这个命令(再加一个-o):

s3fs -o nonempty -o allow_other My_S3bucket /uploads/fufu

并收到此错误消息:

fusermount: failed to open /etc/fuse.conf: Permission denied
fusermount: option allow_other only allowed if 'user_allow_other' is set in /etc/fuse.conf

还有什么建议吗?

第四次更新18/04/15

根据控制台的建议,我运行sudo usermod -a -G fuse ubuntusudo vim /etc/fuse.conf取消注释 mount_max = 1000 和 user_allow_other

比我运行 s3fs -o nonempty -o allow_other My_S3bucket /uploads/fufu

乍一看没有错误,所以我认为一切都很好,但事实恰恰相反。

我现在有点沮丧,因为我不知道发生了什么,但我的文件夹/uploads/fufu被隐藏了,使用ls -Al我只看到这个

d????????? ? ?        ?              ?            ? fufu

我不能,或者sudo rm -r它说-rfmv -r/uploads/fufu is a directory

我试过了reboot exit and mount -a,但没有。

我尝试卸载使用fusermount,错误消息是fusermount: entry for /uploads/fufu not found in /etc/mtab

但是我尝试了 sudo vim /etc/mtab 并找到了这一行:s3fs /uploads/fufu fuse.s3fs rw,nosuid,nodev,allow_other 0 0

有人可以告诉我如何卸载并最终删除此文件夹/uploads/fufu吗?

4

4 回答 4

1

我同意该链接上的文档有点难以挖掘,并且留下了很多要连接的点。

但是,我在这里发现了更好的东西:http: //docs.aws.amazon.com/aws-sdk-php/v2/guide/service-s3.html

它包含几乎所有 S3 操作的示例代码和说明。

于 2015-04-05T14:21:33.403 回答
1

由于您是初学者,为了让您更清楚一点:通过此安装指南下载 AWS 开发工具包

然后使用此位在您的 PHP 网络服务器上设置您的 AWS 帐户客户端

use Aws\S3\S3Client;

$client = S3Client::factory(array('profile' => '<profile in your aws credentials file>'
));

如果您想了解有关如何使用 AWS 凭证文件的更多信息,请前往此处。

然后上传您在自己的 PHP 服务器上的文件:

$result = $client->putObject(array(
'Bucket'     => $bucket,
'Key'        => 'data_from_file.txt',
'SourceFile' => $pathToFile,
'Metadata'   => array(
    'Foo' => 'abc',
    'Baz' => '123'
)
));

如果您有兴趣学习如何将图像上传到 php 文件,我建议您查看这个 W3 学校教程。本教程可以帮助您在将文件上传到 S3 存储桶之前将文件本地保存在服务器上的临时目录中。

于 2015-04-15T21:48:06.553 回答
1

对您的应用程序设置更简单和透明的方法是使用 s3fs 挂载 s3 分区

https://github.com/s3fs-fuse/s3fs-fuse

(使用选项allow_other)然后您的s3fs 的行为就像普通文件夹一样,只会将文件移动到该文件夹​​。S3fs 然后上传

S3fs 在最近的版本中非常可靠

您也可以通过这种方式读取图像,但会失去 AWS CDN 的任何影响,尽管我上次尝试它并没有太大的不同

你需要一个 s3fspassword 文件

格式为 accessKeyId:secretAccessKey

它可以在这些地方

using the passwd_file command line option
setting the AWSACCESSKEYID and AWSSECRETACCESSKEY environment variables
using a .passwd-s3fs file in your home directory
using the system-wide /etc/passwd-s3fs file

该文件需要600个权限

https://github.com/s3fs-fuse/s3fs-fuse/wiki/Fuse-Over-Amazon

有一些资料。

完成后,命令是s3fs bucket_name mnt_dir

你可以在这里找到钥匙

https://console.aws.amazon.com/iam/home?#security_credential

从关于我的例子中我会假设你mnt_dir会是/uploads/fufu

所以s3fs bucket /uploads/fufu

你的第二个问题

s3fs -o nonempty allow_other My_S3bucket /uploads/fufu

错了,需要重新-o指定

s3fs -o nonempty -o allow_other My_S3bucket /uploads/fufu

您安装的用户需要在保险丝组中

sudo usermod -a -G fuse your_user

或 sudo addgroup your_user fuse

于 2015-04-17T06:52:57.340 回答
1

尽管“S3fs 在最近的版本中非常可靠”,但我可以分享我自己对 s3fs 的经验以及我们在周期性随机系统崩溃后将写入操作从直接 s3fs 挂载文件夹访问移动到 aws 控制台(也可能是 SDK api 方式)的信息。

可能你不会对像图像这样的小文件有任何问题,但是当我们尝试编写 mp4 文件时它肯定会出现问题。因此,系统崩溃前日志中的最后一条消息是:

kernel: [ 9180.212990] s3fs[29994]: segfault at 0 ip 000000000042b503 sp 00007f09b4abf530 error 4 in s3fs[400000+52000]

随机情况很少见,但这使系统不稳定。

所以我们决定仍然保持 s3fs 挂载,但仅用于读取访问

下面我展示了如何在没有密码文件的情况下使用 AIM 凭据挂载 s3fs

#!/bin/bash -x
S3_MOUNT_DIR=/media/s3
CACHE_DIR=/var/cache/s3cache

wget http://s3fs.googlecode.com/files/s3fs-1.74.tar.gz
tar xvfz s3fs-1.74.tar.gz
cd s3fs-1.74
./configure
make
make install

mkdir $S3_MOUNT_DIR
mkdir $CACHE_DIR

chmod 0755 $S3_MOUNT_DIR
chmod 0755 $CACHE_DIR

export IAMROLE=`curl http://169.254.169.254/latest/meta-data/iam/security-credentials/`

/usr/local/bin/s3fs $S3_BUCKET $S3_MOUNT_DIR  -o iam_role=$IAMROLE,rw,allow_other,use_cache=$CACHE_DIR,uid=222,gid=500

此外,您还需要创建分配给带有附加策略的实例的 IAM 角色:

{"Statement":[{"Resource":"*","Action":["s3:*"],"Sid":"S3","Effect":"Allow"}],"Version":"2012-10-17"}

在您的情况下,使用 php sdk 似乎是合理的(其他答案已经有使用示例),但您也可以使用 aws 控制台将图像写入 s3:

aws s3 cp /path_to_image/image.jpg s3://your_bucket/path

如果您将创建 IAM 角色并将其分配给您的实例,则无需提供任何其他凭证

更新 - 回答您的问题:

  • 我不需要包含声明我的 IAM 凭证的工厂方法吗?

是的,如果您将 IAM 分配给 ec2 实例,那么在代码中您只需将客户端创建为:

     $s3Client = S3Client::factory();
     $bucket = 'my_s3_bucket';
     $keyname = $_POST['cat'].'/original_'‌​.uniqid('fu_').'.jpg';
     $localFilePath = '/local_path/some_image.jpg';

 $result = $s3Client->putObject(array(
        'Bucket' => $bucket,
        'Key'    => $keyname,
        'SourceFile'   => $filePath,
        'ACL'    => 'public-read',
        'ContentType' => 'image/jpeg'
    ));
    unlink($localFilePath);

选项2:如果您不需要文件本地存储阶段,但将直接从上传表单中放置:

 $s3Client = S3Client::factory();
 $bucket = 'my_s3_bucket';
 $keyname = $_POST['cat'].'/original_'‌​.uniqid('fu_').'.jpg';
 $dataFromFile = file_get_contents($_FILES['uploadedfile']['tmp_name']); 

$result = $s3Client->putObject(array(
    'Bucket' => $bucket,
    'Key'    => $keyname,
    'Body' => $dataFromFile,
    'ACL'    => 'public-read',
));

如果您将拥有公共访问权限,则获取 s3 链接

$publicUrl = $s3Client->getObjectUrl($bucket, $keyname);

或者生成私有内容的签名 url:

$validTime = '+10 minutes';
$signedUrl = $s3Client->getObjectUrl($bucket, $keyname, $validTime);
于 2015-04-17T22:42:00.970 回答