S3线轴桶/匿名PUT

Question

我想使用S3 CORS和密钥过期来创建"假脱机桶".此假脱机桶应支持以下内容:

• 前端代码(比方说,jQuery)应该能够HTTP PUT任意命名桶的密钥
• 在给定密钥名称的情况下,后端代码(例如,Python/boto)应该能够读取和删除这些密钥
• 密钥应在X天后自行过期

究竟应该如何实现？

Answer 1

经过一番捣蛋,这就是我发现的:

• 创建一个桶
• 给每个人权限上传/删除和编辑权限(使用API​​应该很容易,使用控制台我的情况更容易).
• 设置以下(或类似)CORS策略:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*.example.com</AllowedOrigin>
        <AllowedMethod>PUT</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

• 设置一个对象生命周期策略以符合您的愿望(再次,使用API​​很容易,在我的情况下使用控制台更容易)
• 在进行PUT时,添加标题x-amz-acl: bucket-owner-full-control.例如,在CoffeeScript和jQuery中,您的PUT将如下所示:

$.ajax http://my_spool_bucket.s3.amazonaws.com,
    type: "PUT"
    data: "contents of new object"
    headers:
        "x-amz-acl": "bucket-owner-full-control"

而已.享受高可用性,自我解析,CORS兼容,便宜且简单的HTTP假脱机空间的荣耀.需要记住的一件重要事情是:任何客户都可以覆盖任何密钥; 你应该相应地设计(我使用加密安全生成的密钥).