如何使用 AmazonS3EncryptionClientV2 客戶端加密從 AWS S3 存儲桶下載 object?
[英]How do you download object from AWS S3 bucket using AmazonS3EncryptionClientV2 client side encryption?
問題描述
我們在代碼中使用 AmazonS3EncryptionClient 來使用客戶端加密與 S3 存儲桶進行交互。 但是在今天更新 nuget package 時,我注意到 AmazonS3EncryptionClient 已被標記為過時。 如果我們想要繼續進行持續更新,看起來我們需要使用 AmazonS3EncryptionClientV2。 我在嘗試從 AmazonS3EncryptionClient 遷移到 AmazonS3EncryptionClientV2 時遇到此問題。
在我們的舊代碼中,我們使用將 RegionEnpoint 作為參數的 AmazonS3EncryptionClient 構造函數。 見下圖。 看起來采用 RegionEnpoint 的構造函數已在 AmazonS3EncryptionClientV2 中刪除。
用於從 S3 存儲桶獲取對象的舊代碼。
S3BucketConfiguration _s3BucketConfiguration = provider
.GetService<IOptionsSnapshot<S3BucketConfiguration>>()
.Value;
var credential = new BasicAWSCredentials(
_s3BucketConfiguration.AccessKey, _s3BucketConfiguration.SecurityKey);
RegionEndpoint bucketRegion =
RegionEndpoint.GetBySystemName(_s3BucketConfiguration.Region);
EncryptionMaterials encryptionMaterials = new EncryptionMaterials(_s3BucketConfiguration.KMSKeyId);
var client = new AmazonS3EncryptionClient(credential, bucketRegion, encryptionMaterials);
GetObjectResponse response = await _client.GetObjectAsync(new GetObjectRequest
{
BucketName = _s3BucketConfig.BucketName,
Key = filePath
});
我無法在 AmazonS3EncryptionClientV2 中傳入 RegionEnpoint。
到目前為止我的代碼。
S3BucketConfiguration _s3BucketConfiguration = provider
.GetService<IOptionsSnapshot<S3BucketConfiguration>>()
.Value;
var credential = new BasicAWSCredentials(
_s3BucketConfiguration.AccessKey, _s3BucketConfiguration.SecurityKey);
RegionEndpoint bucketRegion =
RegionEndpoint.GetBySystemName(_s3BucketConfiguration.Region);
var encryptionMaterials = new EncryptionMaterialsV2(
_s3BucketConfiguration.KMSKeyId,
KmsType.KmsContext,
new Dictionary<string, string>()
);
var config = new AmazonS3CryptoConfigurationV2(SecurityProfile.V2AndLegacy);
//If I add this line it will instantiate AmazonS3EncryptionClientV2 but, the GetObject call fails.
//If I do not add this line, it will give me same error while instiantiating AmazonS3EncryptionClientV2
//config.RegionEndpoint = bucketRegion;
vr client = new AmazonS3EncryptionClientV2(credential, config, encryptionMaterials);
GetObjectResponse response = client.GetObjectAsync(new GetObjectRequest
{
BucketName = _s3BucketConfig.BucketName,
Key = filePath,
}).GetAwaiter().GetResult();
例外
No RegionEndpoint or ServiceURL configured
1 個解決方案
解決方案1
0 2020-09-28 19:39:25
我可以使用 V1 成功加密並使用 V2 客戶端解密,同時傳遞RegionEndpoint 。
var configuration = new AmazonS3CryptoConfiguration()
{
RegionEndpoint = RegionEndpoint.USWest2
};
var material = new EncryptionMaterials(KmsKeyId);
var client = new AmazonS3EncryptionClient(configuration, material);
var putObjectResponse = await client.PutObjectAsync(new PutObjectRequest()
{
ContentBody = ContentBody,
BucketName = Bucket,
Key = Key
});
if (putObjectResponse.HttpStatusCode == System.Net.HttpStatusCode.OK)
{
var configurationV2 = new AmazonS3CryptoConfigurationV2(SecurityProfile.V2AndLegacy)
{
RegionEndpoint = RegionEndpoint.USWest2
};
var materialV2 = new EncryptionMaterialsV2(KmsKeyId, KmsType.KmsContext, new Dictionary<string, string>());
var clientV2 = new AmazonS3EncryptionClientV2(configurationV2, materialV2);
var getObjectResponse = await clientV2.GetObjectAsync(new GetObjectRequest()
{
BucketName = Bucket,
Key = Key
});
using (var reader = new StreamReader(getObjectResponse.ResponseStream))
{
Console.WriteLine(reader.ReadToEnd());
}
}
你能確保在加密和解密過程中使用相同的RegionEndpoint嗎?
AWS s3 試圖修復錯誤 s3.meta.client.head_bucket(Bucket=bucket_name)
[英]AWS s3 trying to fix error s3.meta.client.head_bucket(Bucket=bucket_name)
如何將 AWS S3 存儲桶與遠程非 AWS 服務器上的文件同步?
[英]How do I sync an AWS S3 bucket with files on a remote non-AWS server?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用 Boto3 下載 S3 存儲桶的最新文件?
如何重命名 S3 存儲桶中的文件夾?
AWS s3 試圖修復錯誤 s3.meta.client.head_bucket(Bucket=bucket_name)
如何將 AWS S3 存儲桶與遠程非 AWS 服務器上的文件同步?
使用 scala 從 s3 存儲桶下載所有文件
如何使用 C# AWS SDK 從 S3 一次下載多個文件
使用 Laravel 9 將文件上傳到 AWS S3 存儲桶
使用正則表達式從 aws s3 url 中提取存儲桶名稱
如何使用 CLI 刪除 AWS S3 中的版本化存儲桶?
將圖像從 aws s3 存儲桶加載到 django 應用程序
相關標簽