如何使用 AWS CLI 为私有 AWS S3 存储桶中的对象创建预签名 URL

数云界2024-08-27 11:07

本文档的目的是介绍使用 AWS CLI 为 s3 对象创建预签名 URL 的步骤。欢迎来到雲闪世界

快速事实

  • "如果您使用预签名 URL,则无需将存储桶公开,事实上,最好不要这样做。" --- AWS Support

背景

  • Amazon Web Services 简单存储服务 (AWS S3) 是 AWS 的服务之一,您可以以低廉的价格存储任何对象(文件)。
  • 当您能够存储大量数据和任何数据时,可能会出现业务用例,以允许外部在一段时间内访问某些数据。

使用案例

  • 示例 1 --- 当您的亚马逊包裹到达时,您会收到一张图片作为证明。如果他们愿意,他们可以使用 S3 来存储这些图片,并让这些图片在一定时间后过期
  • 示例 2 --- 如果您是一家处理客户数据的企业,并且客户想要自定义数据范围。您可以使用一些 ETL 流程将其提取到对象中并将其上传到 s3。然后,您可以与客户共享此对象的链接。

先决条件

  • 控制台和 CLI 访问现有 AWS 账户
  • S3 服务的权限

免责声明

以下步骤仅用于演示目的 - 不建议用于生产用途

  1. 转到 AWS S3 服务并创建一个存储桶
ay 复制代码 
<span style="background-color:#f2f2f2"><span style="color:#242424">存储桶可以是对象的容器。就像在 PC 世界中一样,文件夹是文件的容器。</span></span>
  1. 按照此配置

Bucket 名称命名一个你独有且符合你目的的名称

AWS 区域您的偏好也可能取决于您的应用程序存储在哪个区域

从现有存储桶复制设置保留空白

对象所有权除非另有规定,否则保留默认设置

阻止公共访问设置: 阻止所有公共访问(所有四个子项目符号都应显示为灰色)

存储桶版本控制除非另有规定,否则保留其默认设置。

ay 复制代码 
<span style="background-color:#f2f2f2"><span style="color:#242424">存储桶版本控制允许您跟踪同一对象的多个版本。在某些情况下,您可能会上传同一对象,如果启用此设置 - 它将每次作为新版本上传。然后,您以后就可以查看和检索任何版本。</span></span>

标签添加对您和您的公司有意义的标签。所有资源最好使用标签模板。

默认加密: 单击"启用"并选择您的加密类型。常见选择 - Amazon S3 托管密钥 (SSE-S3)

高级设置: 除非另有规定,否则保留其默认设置。

3.单击创建存储桶

  1. 验证你的对象是否已创建

  2. 将随机对象从本地计算机拖放到存储桶,然后单击上传。

  3. 对象上传后,需要为该对象创建一个预签名的 URL 链接,以便与其他人共享此文件

7.假设您已将 AWS CLI 配置为具有您创建的 AWS S3 存储桶的正确账户。执行以下命令

ay 复制代码 
<span style="background-color:#f2f2f2"><span style="color:#242424">aws s3 presign --endpoint-url <a data-cke-saved-href="https://s3.us-east-1.amazonaws.com/" href="https://s3.us-east-1.amazonaws.com/" class="af ui">https://s3.{region}.amazonaws.com</a> s3://{bucketname}/{object} --region {region} --expires-in {seconds}</span></span>

我执行的命令

ay 复制代码 
<span style="background-color:#f2f2f2"><span style="color:#242424">aws s3 presign --endpoint-url <a data-cke-saved-href="https://s3.us-east-1.amazonaws.com/" href="https://s3.us-east-1.amazonaws.com/" class="af ui">https://s3.us-east-1.amazonaws.com</a> s3://sai-pre-signed-url-test/Dance.mov --region us-east-1 --expires-in 86400</span></span>

8.输出应类似于此

  1. 复制命令行的输出并将其粘贴到浏览器中(以 https://s3.us-east-1 开头)。此链接将根据您设置的时间过期。但是,对象不会被删除。

感谢关注雲闪世界。(Aws解决方案架构师vs开发人员&GCP解决方案架构师vs开发人员)

下一步

  • 您可能希望使用生命周期策略来删除对象
  • 使用最佳实践来保护存储桶访问------查看存储桶策略
  • 可能有第三方工具可以缩短你的 S3 预签名链接
相关推荐
神奇椰子3 小时前
Ubuntu 常用指令和作用解析
linux·运维·ubuntu·centos·云计算·代码规范·浪浪云
美格智能11 小时前
从Apple Intelligence到IoT Intelligence,端侧生成式AI时代加速到来
人工智能·物联网·5g·云计算·苹果·苹果vision pro
佛州小李哥12 小时前
零基础5分钟上手亚马逊云科技-为网站服务器配置DNS域名
网络·科技·架构·云计算·开发·aws·亚马逊云科技
shyuu_15 小时前
Linux 三种方式查看和设置主机名
linux·运维·服务器·正则表达式·云计算·运维开发
黑客大佬15 小时前
安全工具 | 使用Burp Suite的10个小tips
运维·前端·网络·学习·安全·云计算·腾讯云
KubeSphere 云原生16 小时前
云原生周刊:OpenTofu Registry 获得用户界面和 API|2024.9.9
云计算·k8s·容器平台·kubesphere
云上帮手16 小时前
最新免费云服务器,有需要的自行领取
运维·服务器·云计算
佛州小李哥20 小时前
利用AI驱动智能BI数据可视化-深度评测Amazon Quicksight(四)
人工智能·信息可视化·数据分析·aws·数据·bi·亚马逊云科技
佛州小李哥21 小时前
零基础5分钟上手亚马逊云科技-利用API网关管理API
科技·架构·云计算·api·开发·aws·亚马逊云科技
月泪同学1 天前
使用kubeadm手动安装K8s
docker·云原生·容器·kubernetes·aws
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库022024年高教社杯数学建模国赛C题超详细解题思路分析03【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提04【经验分享】Ubuntu22.04安装微信(linux官方版)05【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文062024 高教社杯 数学建模国赛 (A题)深度剖析|“板凳龙” 闹元宵|数学建模完整代码+建模过程全解全析07CCF-CSP认证考试 202406-3 文本分词 100分题解082024年高教杯国赛(C题)数学建模竞赛解题思路|完整代码论文集合092024 年高教社杯全国大学生数学建模竞赛题目-A 题 “板凳龙” 闹元宵10Coze扣子平台完整体验和实践(附国内和国际版对比)