1

我在一家金融机构工作,出于安全原因,我的雇主不能向AWS 账户提供access key id和。access key secret这意味着我不能使用aws-sdk

作为下一个选项,是否可以使用 HTTP PUT 将文件上传到公共 S3 存储桶,而不使用需要access key idaccess key secret?

我看了一下这个答案:How to upload a file using a rest client for node

并且正在考虑这种方法:

var request = require('request');

var options = {
    method: 'PUT',
    preambleCRLF: true,
    postambleCRLF: true,
    uri: 'https://s3-ap-southeast-2.amazonaws.com/my-bucket/myFile.pdf',
    multipart: [
        {
            'content-type': 'application/pdf'
            body: fs.createReadStream('/uploads/uploaded-file.pdf') 
        }
    ]
}

request(options, function(err, response, body){

    if(err){
        return console.log(err);
    }

    console.log('File uploaded to s3');
});

那能行吗?

4

2 回答 2

2

您的上述代码仅在您有自定义存储(它也应该是公共的)而不适用于 AWS 存储时才有效。

对于 AWS 存储access key id,这access key secret是强制性的,如果没有这些,您将无法将文件上传到存储

于 2016-09-16T04:50:48.590 回答
0

这有点旧,但是对于任何寻找相同的人来说,您现在可以使用预签名的 url 来实现这一点,它的工作原理是您在服务器上创建一个预签名的 url,与客户端共享并使用它来上传文件到s3

服务器生成一个url:

const AWS = require('aws-sdk')

const s3 = new AWS.S3({
  region: 'us-east-1',
  signatureVersion: 'v4'
})
AWS.config.update({accessKeyId: 'access-key', secretAccessKey: 'access-pass'})

const myBucket = 'clearg-developers'
const myKey = 'directory/newFile.zip'
const signedUrlExpireSeconds = 60 * 5 //seconds the url expires

const url = s3.getSignedUrl('putObject', {
    Bucket: myBucket,
    Key: myKey,
    Expires: signedUrlExpireSeconds

});
return url

在来自节点的客户端上,您可以放置​​一个空主体:

var fileName = '/path/to/file.ext';
var stats = fs.statSync(fileName);
fs.createReadStream(fileName).pipe(request({
    method: 'PUT',
    url: url,
    headers: {
    'Content-Length': stats['size']
}
}, function (err, res, body) {
    console.log('success');
}));
于 2018-03-12T19:59:21.697 回答