保护Amazon S3存储桶

Question

我创建我的AWS客户端时无需在令牌或密码中添加passind，如下所示：

AWSClientFactory.CreateAmazonS3Client()

然后，我可以使用以下方式上传图片：

var request = new PutObjectRequest
                {
                    BucketName = _bucketName,
                    CannedACL = S3CannedACL.PublicRead,
                    Key = key,
                    InputStream = inputStream,
                    ContentType = contentType
                };

                _amazonS3Client.PutObject(request);

我已经为我的存储桶指定了权限，以便只有我可以写权限，但是根据此代码判断，由于我未传递我的凭据，所以我一定很不高兴？

我是否错误地配置了S3存储桶？

Answer 1

您已创建Amazon S3 Client而不传递您的AWS凭证，或者使用从应用程序的默认配置加载的凭证为Amazon S3服务创建了客户端，或者在EC2实例上从Instance Profile Service中未成功创建客户端。

设置了凭据的示例App.config。

例如：设置了凭据的App.config：

<?xml version="1.0" encoding="utf-8" ?> <configuration>
    <appSettings>
        <add key="AWSAccessKey" value="********************"/>
        <add key="AWSSecretKey" value="****************************************"/>
    </appSettings> </configuration>

因此，您可以成功将对象上传到S3存储桶。

请参阅以获取更多详细信息： http : //docs.aws.amazon.com/sdkfornet1/latest/apidocs/html/T_Amazon_AWSClientFactory.htm

Answer 2

如果您遵循aws文档，将会看到有几种方法可以创建可直接用于AWS开发工具包访问的凭证文件（ http://docs.aws.amazon.com/AWSSdkDocsNET/V2/DeveloperGuide/net-dg-config -creds.html ）

选中“在SDK Store中有几种方法来管理配置文件”行。 使用文档检查您使用的配置。

您可以通过使用无效的字符串（例如“ XXXXXXXX”）替换您设置的验证文件来测试连接，然后尝试再次连接以证明这一点。