2

我在 Go 中关于同一件事的问题有关

我想将预签名的 POST 文件上传到 AWS S3 上的存储桶,该存储桶仅具有以下存储桶策略的公共读取:

{
    "Version": "2012-10-17",
    "Id": "Policy1441191234567",
    "Statement": [
        {
            "Sid": "Stmt1441195123456",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::mytestbucket/*"
        }
    ]
}

创建一个预签名的 URL,允许任何拥有它的人使用 HTTP POST 进行上传,如此处所述

我已成功使预签名的 PUT 工作,此处描述。即我有适当的凭据,~/aws/credentials可以完全访问存储桶。

AWS Ruby SDK中,我发现存储桶有一个PresignedPost,所以我尝试了以下方法:

require 'aws-sdk-resources'
require 'net/http'
require 'time'
require 'uri'

s3 = Aws::S3::Resource.new(region:'eu-central-1')

bucket = s3.bucket('mytestbucket')

post = bucket.presigned_post({
    key: 'larry',
    acl: "public-read",
    expires: Time.now() + 30,
    content_length_range: 1...1024,
    success_action_redirect: "https://example.com/callback",
})

puts post.url
puts post.fields

uri = URI(post.url)
fields = post.fields.merge(file: "ken sent me")
res = Net::HTTP.post_form(uri, fields)
puts res.body

不幸的是,运行它会导致错误:

<?xml version="1.0" encoding="UTF-8"?>
<Error><Code>InvalidArgument</Code><Message>Conflicting query string parameters: acl, policy</Message><ArgumentName>ResourceType</ArgumentName><ArgumentValue>acl</ArgumentValue><RequestId>6132C47A14212345</RequestId><HostId>abcdKciFUKxvC4717Zm9w2ZB5lXJna+NSkxXzkb9123tjHZHb60JJa123KctSu862gY/j+a5+3w=</HostId></Error>

我尝试删除该acl字段,但这会导致另一个错误:

<?xml version="1.0" encoding="UTF-8"?>
<Error><Code>MethodNotAllowed</Code><Message>The specified method is not allowed against this resource.</Message><Method>POST</Method><ResourceType>BUCKETPOLICY</ResourceType><RequestId>9B3D7AAAE45BB47F</RequestId><HostId>yk823Z12345uucETlpQaG1234T0lxqjGAX4Uka123LQ6Pf22NVf45xxMmZAlFoQHaP+C4N60oLI=</HostId></Error>

URI 是:https://mytestbucket.s3.eu-central-1.amazonaws.com

有什么问题,我怎样才能让它工作?

谢谢你的帮助!

更新

正如其中一个错误所说,该问题可能是冲突的 acl 和存储桶策略。我希望所有人都能阅读它,并且只能使用预签名的 URL 上传(我假设所有者成为创建 URL 的人)。这就是我认为我设置它的方式。

4

2 回答 2

0

我认为这里有多种政策在起作用。存储桶策略和发布策略。另请参阅PresignedPost上的 Ruby 文档——您必须搜索“发布策略”,因为我可以看到标题没有锚点。看起来 Ruby 为您创建了一个发布策略,但是:

您必须指定将由浏览器发布的每个表单字段名称。如果您省略浏览器发送的表单字段,Amazon S3 将拒绝该请求。

此外,提供的这个PresignedPost似乎是为了生成一个 HTML 表单,该表单反过来生成 POST 请求和 URL。你可以生成它而不是让表单来做。但是,如果您已经知道 URL 和请求的所有详细信息——正如Go 中关于同一件事的问题所问的那样——为什么不使用预签名 URL 上传对象

于 2015-09-06T17:39:16.330 回答
0

所以我用答案更新了 Go 问题,这同样适用于 Ruby。我遇到的问题是正确生成多部分表单数据。

于 2015-09-08T09:14:25.383 回答