问题标签 [pre-signed-url]

例外：我想使用我的 AWS CloudFront url 获取签名的 url。

我做了什么：我创建了一个 AWS CloudFront 实例并启用了Restrict Viewer Access功能，Trusted Signers is Self。

下面是我要签名的 url 的 php 代码

对于$keyPairId和private_key.pem，我登录了我的根帐户并在Security Credentials->CloudFront Key Pairs部分生成了这两个变量。

如果我http://d2qui8qg6d31zk.cloudfront.net/richardcuicks3sample/140-140.bmp直接在浏览器上访问。它会像这样回应

运行函数后，我得到一个长签名的 url，在 chrome 浏览器上解析 url，它会响应如下

问题：我已经搜索 AWS 文档和谷歌很多时间，有人能告诉我为什么会发生这种情况，或者我错过了什么吗？提前致谢！

我想在 Swift 3.0 和 iOS 10 中使用Sigv4创建一个预签名的 URL 。

关于如何开始的任何建议？我找到了这个亚马逊文档，但我找不到在 iOS 中进行签名过程的方法。执行此操作的 AWS 类似乎只是内部的（例如 AWSIoTMQTTClient.h）。

我在这个答案中找到了一些 Objective-c 代码，但是当我尝试在我的项目中导入它时，一些结构无法识别。

因此，我想我在这里询问是否有人直接使用 Swift 进行此操作。

我想要的 URL 格式是：

https://blabla/blabla?blabla-SHA256&X-Amz-Date=20170615T081418Z&X-Amz-SignedHeaders=host&X-Amz-Expires=3599&X-Amz-Credential=blabla%blabla%2Faws4_request&X-Amz-Signature=blabla

我们正在使用预签名的 s3 url 来提供对存储在 s3 中的图像的 Web 访问。

我们用来生成预签名 url 的 java 代码类似于下面

代码生成的 url 类似于

https://com.mycompany.personalpictures.s3.amazonaws.com/picture123.png?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20170623T150540Z&X-Amz-SignedHeaders=host&X-Amz-Expires=59&X- Amz-Credential=AKIAIVLB4ANK6B45G3IA%2F20170623%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Signature=d25d407ee8efa76f339388ec93579a19be8eaead9663d6d378cf2ec6d9d9cac2

但是，由于我们的存储桶命名标准包含点，因此调用上述 URL 会导致SSL: no alternative certificate subject name matches target host name 'com.mycompany.personalpictures.s3.amazonaws.com'错误

我在这篇文章中读到，根本原因是存储桶名称中的点，并且使用https://s3.amazonaws.com/com.mycompany.personalpictures/picture123.png应该可以规避这个问题。

如何使用 url 格式https://s3.amazonaws.com/mybucket/myfile生成预签名的 url ？

我正在尝试为 S3 上的私有文件 test.png 创建预签名 URL。我的代码：

它在控制台中返回一个 URL。当我尝试访问它时，它显示

我完全被卡住了，非常感谢一些关于如何解决它的想法。

我们有一个服务器，可以为各种尺寸的图像生成签名 URL，并将它们交给客户端。Web 客户端的 javascript goodness 尝试将三种不同大小的相同图像上传到服务器提供的签名 URL。

我们已经确认服务器代码可以成功上传图片，我们可以通过gsutil相同的权限上传。

这是我们非常尖刻的 JS 代码片段，它试图将图像发送到 GCS。

希望有人能指出我们正确的方向！

我想知道在 AWS 中是否有一种方法可以让 S3 对象在为从外部访问给定对象而生成的预签名 url 失去其有效性时自动删除......？更具体地说，我并没有特别关注像 Lambdas 这样的花哨的东西（尽管我猜这将是一种方法？）

底线是：是否有可能将“生命周期”值分配给已生成预签名 URL 的 S3 对象？

干杯

我无法将 url Presigned 到我的子域指向我的存储桶，

网址亚马逊 - /mybucket/logo.jpg

或者

我的子域 - / logo.jpg

正常工作

但是当文件是私有的时，我需要生成权限，所以它看起来像这样，但是当我将访问密钥放在子域中时它不起作用。

URL 原始亚马逊

子域 + 密钥，不起作用

我的PHP代码

有人请给我介绍一盏灯。

当用户尝试不存在的内容时，如何自定义 S3 存储桶的错误页面。

我不能使用“静态网站托管”，因为静态虚拟主机只处理公共对象，我会弄乱私有对象，生成 url presign，

Url presign 不适用于端点“静态网站托管”

我正在使用 PHP。

有任何想法吗？非常感谢您

是否可以在文件下载后立即使预签名 URL 过期？我有一个场景，我希望 URL 只被访问 1 次。再次打开 URL 应该不会下载文件？

目标

我们希望用户能够将图像上传到 Google Cloud Storage。

问题

我们可以通过我们的服务器作为中间人间接实现这一点——首先，用户上传到我们的服务器，然后我们的特权服务器可以上传到云存储。

但是，我们认为这不必要地慢，而是希望用户直接上传到云存储。

建议的解决方案

为了实现直接上传，我们在服务器上生成一个签名 URL。签名 URL 指定过期时间，并且只能与 HTTP PUT 动词一起使用。用户可以请求签名 URL，然后 - 仅在有限的时间内 - 将图像上传到签名 URL 指定的路径。

解决方案的问题

有没有办法强制执行最大文件上传大小？显然，我们希望避免用户在我们期望 <1MB 文件时尝试上传 20GB 文件。

看起来这是一个明显的漏洞，但我不知道如何在仍然使用 SignedURLs 的同时解决它。

似乎有一种方法可以使用策略文档（堆栈溢出答案）来做到这一点，但这个问题现在已经超过 2 年了。