Вопросы по загрузке файлов в Amazon S3 с помощью браузера HTTP POST - PullRequest
Новая
       12

Вопросы по загрузке файлов в Amazon S3 с помощью браузера HTTP POST

1 голос
/ 27 января 2011

У меня есть пара вопросов относительно загрузки файлов в Amazon S3 напрямую пользователем с использованием формы HTTP POST, сгенерированной страницей JSP

  • Необходимо предоставить ключ доступа и подписьпользователю, чтобы позволить ему загружать файлы из формы JSP.В подписи я должен установить время истечения, иначе по умолчанию оно действует в течение 15 минут.

    i) Может ли пользователь использовать эти данные для загрузки на S3 вне моего портала, чтобы обновить свои файлы или обновить / изменить другиефайлы.

    ii).Как я могу установить политику, чтобы избежать этого?

  • Может ли пользователь использовать подпись для нескольких запросов?Если да, как запретить пользователю делать несколько загрузок?Как сделать так, чтобы пользователь мог использовать эту подпись с запросом только один раз?

  • Иногда в Amazon S3 могут возникнуть проблемы с задержками и загрузками.Если ответ от S3 занимает время, и пользователь пытается загрузить файл снова.Он получит исключение, как я могу справиться с этим?

спасибо

Ответы [ 2 ]

3 голосов
/ 27 января 2011

Открытый ключ доступа не может использоваться ни для чего без секретного ключа. Никогда не подвергайте свой секретный ключ.

Пока вы подписываете политику на сервере, вы в безопасности. Подпись действительна только в течение указанного вами времени и для загрузки в конкретное ведро и ключ. Без вашего секретного ключа пользователь не сможет создать другую подпись для загрузки других файлов.

Они не могут получить доступ к другим файлам.

Насколько мне известно, время истечения подписи должно быть действительным, пока они инициируют загрузку, чтобы вы могли установить довольно короткое время.

0 голосов
/ 17 декабря 2011

i) Может ли пользователь использовать эти данные для загрузки на S3 за пределами моего портала в обновить его файлы или обновить / изменить другие файлы.

Да, пользователь может использовать эти данные для воспроизведения действия. Вы можете указать имя файла, чтобы он мог обновлять только загруженный файл.

б). Как я могу установить политику, чтобы избежать этого?

Вы можете добавить некоторые другие условия для ограничения доступа. Как и «истечение срока действия», установите его на 5/10 минут после создания подписи. И вы можете добавить любые другие условия, такие как «user_id» или что-то еще.

...