堆栈内存溢出
  繁体   English   中英

程序文件上传到AWS S3存储桶

[英]Programmatic file upload to AWS S3 bucket

 原文  2019-06-22 17:14:27       node.js/ amazon-web-services/ amazon-s3

问题描述

我想提供一个AWS S3存储桶和一个IAM用户(仅具有编程访问权限),因此我只能为该用户提供文件上传特权。 用户将收到AWS访问密钥ID和秘密访问密钥,以在简单的Node.js或Python控制台应用程序中使用。 实现此目标所需的最少步骤是什么

  1. 创建没有权限的IAM用户(具有程序访问权限)-完成
  2. 创建一个S3存储桶并阻止所有公共访问-完成
  3. 添加如下所示的存储桶策略: 
{
    "Version": "2012-10-17",
    "Id": "Policy1234567",
    "Statement": [
        {
            "Sid": "Stmt1234567",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::1234567890:user/someuser"
            },
            "Action": [
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::some-bucket-name/*"
        }
    ]
}

我有一个简单的node.js应用程序,它将给定文件上传到存储桶: 

const fs = require('fs');
const zlib = require('zlib');
const AWS = require('aws-sdk');
const s3 = new AWS.S3({
  accessKeyId: process.env.AWS_ACCESS_KEY,
  secretAccessKey: process.env.AWS_SECRET_ACCESS_KEY
});

const bucketName = 'some-bucket-name';
const fileName = 'alargefile.iso';
var body = fs.createReadStream(fileName)
             .pipe(zlib.createGzip());

// Upload the stream
var s3obj = new AWS.S3({
  accessKeyId: process.env.AWS_ACCESS_KEY,
  secretAccessKey: process.env.AWS_SECRET_ACCESS_KEY,
  params: {
    Bucket: bucketName,
    Key: fileName
  }
});
s3obj.upload({
  Body: body
}, function(err, data) {
  if (err) {
    console.log("An error occurred", err);
  }
  else {
    console.log("Uploaded the file at", data.Location);
  }
});
  1. 由于用户没有任何权限,我是否仍需要创建一个自定义策略来应用为该用户的权限? OOTB策略要么过于宽松(AmazonS3FullAccess),要么过于严格(AmazonS3ReadOnlyAccess)。 另一个令人困惑的地方是,我设置了一个存储桶策略来规范特定用户对存储桶的访问,这样还不够吗?

1 个解决方案

解决方案1
 2 已采纳  2019-06-22 17:23:48

您也可以为IAM用户创建自定义策略,只允许PUTObject进入特定存储桶。

例: 

{
    "Version": "2012-10-17",
    "Id": "Policy1234567",
    "Statement": [
        {
            "Sid": "Stmt1234567",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::some-bucket-name/*"
        }
    ]
}

如果存储桶和IAM用户位于同一帐户中,则如果IAM用户具有上述策略,则不需要存储桶策略。

您肯定需要基于以下链接的身份策略:

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用绝对路径将文件上传到 aws S3 存储桶 将csv文件直接从服务器上传到aws s3存储桶 从 Url 下载文件并上传到 AWS S3 存储桶 AWS S3存储桶上传中的CORS错误 从node.js中的aws-sdk将JSON文件上传到aws s3存储桶 将文件从 url 上传到 s3 存储桶 将多部分文件上传到 S3 存储桶 aws - 将字符串作为文件上传到S3存储桶 上传到S3存储桶 是否可以通过AWS API Gateway和lambda函数将PDF文件上传到S3存储桶?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM