那些遇到过的问题

S3 POST上传最小策略

Oor*_*ort 5 post amazon-s3 amazon-web-services

我已经成功创建了一个简单的HTML表单,该表单将上传的文件发布到我的Amazon S3存储桶中。我遵循了以下指示信息:http : //aws.amazon.com/articles/1434

现在,我试图在可以执行HTML表单POST的用户上创建最小策略。

设置如下:

userID: s3-uploader<br/>
ACCESS-KEY-ID: AXAXAXAXAXAXAXAXAXAX
Run Code Online (Sandbox Code Playgroud)

这是HTML表单:

userID: s3-uploader<br/>
ACCESS-KEY-ID: AXAXAXAXAXAXAXAXAXAX
Run Code Online (Sandbox Code Playgroud)

...然后我得到的是表单隐藏输入“ policy”的未编码版本:

<!DOCTYPE html>
<html>
<head>
    <title>S3 POST Form</title>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head>
<body>
<form action="https://<cname-for-upload-bucket>/" method="post" enctype="multipart/form-data">
    <input type="hidden" name="key" value="foo/${filename}">
    <input type="hidden" name="AWSAccessKeyId" value="AXAXAXAXAXAXAXAXAXAX">
    <input type="hidden" name="acl" value="private">
    <input type="hidden" name="success_action_redirect"
           value="https://s3.amazonaws.com/<bucket-01-name>/upload-success.html">
    <input type="hidden" name="policy"   
value="eyJleHBpcmF0aW9uIjogIjIwMTQtMTItMTNUMDA6MDA6MDBaIiwKICAgICJjb25kaXRpb25zIjogWwogICAgICAgIHsiYnVja2V0IjogInMzLXVwLmdyaWR3YXJkLm5ldCJ9LAogICAgICAgIFsic3RhcnRzLXdpdGgiLCAiJGtleSIsICJwZWQvIl0sCiAgICAgICAgeyJhY2wiOiAicHJpdmF0ZSJ9LAogICAgICAgIHsic3VjY2Vzc19hY3Rpb25fcmVkaXJlY3QiOiAiaHR0cHM6Ly9zMy5hbWF6b25hd3MuY29tL2dkd2QvdXBsb2FkLXN1Y2Nlc3MuaHRtbCJ9LAogICAgICAgIFsic3RhcnRzLXdpdGgiLCAiJENvbnRlbnQtVHlwZSIsICIiXSwKICAgICAgICBbImNvbnRlbnQtbGVuZ3RoLXJhbmdlIiwgMCwgMTA0ODU3Nl0KICAgIF0KfQ==">
    <input type="hidden" name="signature" value="WnbMCo0OY7g8oYkfxrVb8np4l94=">
    <input type="hidden" name="Content-Type" value="image/jpeg">
    <!-- Include any additional input fields here -->

    File to upload to S3:
    <input name="file" type="file">
    <br>
    <input type="submit" value="Upload File to S3">
</form>
</body>
</html>
Run Code Online (Sandbox Code Playgroud)

当userId:s3-uploader的策略为:

{"expiration": "2014-12-13T00:00:00Z",
    "conditions": [
        {"bucket": "<cname-for-upload-bucket>"},
        ["starts-with", "$key", "foo/"],
        {"acl": "private"},
        {"success_action_redirect": "https://s3.amazonaws.com/<bucket-01-name>/upload-success.html"},
        ["starts-with", "$Content-Type", ""],
        ["content-length-range", 0, 1048576]
    ]
}
Run Code Online (Sandbox Code Playgroud)

...但是如果我将策略更改为更明确的内容,但看起来仍然合理,我会从完全相同的HTML表单帖子中收到<AccessDenied />消息。

这是我尝试的更具限制性的政策:

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}
Run Code Online (Sandbox Code Playgroud)

我在这里阅读了文档,但并没有获得更多的清晰度:
http : //docs.aws.amazon.com/AmazonS3/latest/dev/UsingIAMPolicies.html

所以我问我的Overflow伙伴,我缺少什么?我真的希望s3-uploader userId不能对存储桶执行任何操作(即“ s3:*”)。

Ja͢*_*͢ck 3

您在资源部分中使用的 ARN 错误,您必须使用实际存储桶名称而不是 CNAME 条目。

归档时间:

查看次数:

4399 次

最近记录:

12 年,1 月 前
相关归档
使用 Docker 容器映像在本地测试 AWS lambda 12
CNAME条目无法使用Amazon Certificate Manager在NameCheap上运行 9
放大 403 也会出现 CORS 错误 8
我应该使用自定义授权者还是 Lambda@edge 来保护我的 API 6
我应该如何为从Django调用的长时间进程存储状态? 5
使用Amazon S3配置Carrierwave,在Heroku上托管 5
使用 boto3.resource.put_object() 和 boto3.s3.transfer.upload_file() 将文件上传到 S3 有什么区别 5
如何在 pyspark 中从一个 S3 存储桶读取数据并将其写入另一个 S3 存储桶? 5
AWS DMS - MYSQL 上的 CDC 作为源端点的微秒精度 5
Amazon S3 对象:是否可以将公共读取策略限制为仅某些 IP 地址? 0
难疑归档
如何避免JSP文件中的Java代码? 1649
JavaScript检查变量是否存在(定义/初始化) 1642
使用其名称(字符串)调用模块的函数 1580
Make .gitignore会忽略除少数文件之外的所有内容 1531
是否有快速Git命令来查看旧版本的文件? 1438
Python的隐藏功能 1419
我如何开始使用Node.js 1264
如何向给定元素添加类? 1109
Django会扩展吗? 1101
R无法解析 - Android错误 1056