为什么我在从 S3 存储桶 url 中提取数据时出现错误?
Why i am getting an error when fetching from S3 Bucket url?
我尝试将图片上传到 s3 存储桶,图片上传成功,但是当我获取 URL 时,它显示“访问被拒绝”。
*PS : 我没有选中 限制 public 访问
将此添加到存储桶策略解决了问题!!!
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"PublicRead",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject","s3:GetObjectVersion"],
"Resource":["arn:aws:s3:::Bucket_Name/*"]
}
]
}
您可以使用预签名 url。默认情况下,所有对象都是私有的。只有对象所有者才有权访问这些对象。但是,对象所有者可以选择与其他人共享对象,方法是使用他们自己的安全凭证创建预签名 URL,以授予下载对象的限时权限 [1]。
您需要创建一个具有编程访问权限且具有必要权限的用户 [2]。
const S3 = require('aws-sdk/clients/s3');
function async getObject(objectKey) {
const s3 = new S3({
accessKeyId: userAwsAccessKey,
secretAccessKey: userAwsSecretAccessKey,
});
try {
// S3 library documentation [3]
const url = await s3.getSignedUrlPromise('getObject', {
Bucket: bucketName,
Key: objectKey,
Expires: 60, // seconds
});
return url;
} catch (error) {
throw new Error(error);
}
}
[1] https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html
[2] https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_api
[3] https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/S3.html#getSignedUrlPromise-property
我尝试将图片上传到 s3 存储桶,图片上传成功,但是当我获取 URL 时,它显示“访问被拒绝”。
*PS : 我没有选中 限制 public 访问
将此添加到存储桶策略解决了问题!!!
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"PublicRead",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject","s3:GetObjectVersion"],
"Resource":["arn:aws:s3:::Bucket_Name/*"]
}
]
}
您可以使用预签名 url。默认情况下,所有对象都是私有的。只有对象所有者才有权访问这些对象。但是,对象所有者可以选择与其他人共享对象,方法是使用他们自己的安全凭证创建预签名 URL,以授予下载对象的限时权限 [1]。
您需要创建一个具有编程访问权限且具有必要权限的用户 [2]。
const S3 = require('aws-sdk/clients/s3');
function async getObject(objectKey) {
const s3 = new S3({
accessKeyId: userAwsAccessKey,
secretAccessKey: userAwsSecretAccessKey,
});
try {
// S3 library documentation [3]
const url = await s3.getSignedUrlPromise('getObject', {
Bucket: bucketName,
Key: objectKey,
Expires: 60, // seconds
});
return url;
} catch (error) {
throw new Error(error);
}
}
[1] https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html
[2] https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_api
[3] https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/S3.html#getSignedUrlPromise-property