如何解决没有密钥信息的存储桶内容的S3临时URL
我正在使用以下代码返回显示在我的网站上的S3存储桶中文件的临时URL。
export function PreURL(IAM_USER_KEY,IAM_USER_SECRET,BUCKET_NAME,Key1) {
let s3bucket = new AWS.S3({
endpoint: 's3-us-west-1.amazonaws.com',signatureversion: 'v4',region: 'us-west-1',accessKeyId: IAM_USER_KEY,secretAccessKey: IAM_USER_SECRET,Bucket: BUCKET_NAME
});
var params = {Bucket: BUCKET_NAME,Key: Key1,Expires: 60};
var url = s3bucket.getSignedUrl('getobject',params);
console.log('Image The URL is',url); // expires in 60 seconds
return url.toString()
} // End of PreURL
它按照以下几行返回一个URL:
https:// 存储桶 .s3- 区域 .amazonaws.com / 文件?X-Amz-Algorithm = AWS4-HMAC- SHA256&X-Amz-Credential = IAM_KEY %2F20200909%2F REGION %2Fs3%2Faws4_request&X-Amz-Date = TIME &X-Amz-Expires = 60&X -Amz-Signature = 签名&X-Amz-SignedHeaders = HEADERS #t = 0.1
此URL给了我一些麻烦,因为它除了secret_access_key之外,不提供任何内容。我知道没有它就无法访问该存储桶,但我希望使用其中没有太多信息的临时URL。 (Bucket_Name,.amazonaws,IAM_KEY)。是否有其他方法可以为S3存储桶中的文件创建临时URL,而不会泄露太多信息?
解决方法
不,没有为对象创建“别名”的工具。
我了解您担心它会显示Bucket和Key值,但这是预签名URL正常运行的方式。
如果您真的不喜欢它在做什么,那么您可以:
- 将文件复制到“随机”密钥
- 提供临时对象的预签名URL
- 使用生命周期策略在1天后删除对象
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。