是什么阻止有人在拥有签名的政策文件后将数千个文件上传到Amazon S3?

时间:2012-05-19 05:18:35

标签: forms security upload amazon-s3

我觉得我必须在这里遗漏一些东西,因为在我看来,一旦有人拥有你的signed policy document,是否还有什么阻止他们继续前进并将数千个文档上传到你的S3桶?我在这里错过了什么吗?是否存在使签名仅对一次上传有效的内容?

2 个答案:

答案 0 :(得分:1)

策略文档包含您设置为限制策略生命周期的到期字段。

来自亚马逊网站:

到期 - 格林威治标准时间(GMT)时间戳,指定策略文档何时到期。策略文档过期后,上传表单将不再有效。

{"expiration": "2009-01-01T00:00:00Z",
  "conditions": [ 
    {"bucket": "s3-bucket"}, 
    ["starts-with", "$key", "uploads/"],
    {"acl": "private"},
    {"success_action_redirect": "http://localhost/"},
    ["starts-with", "$Content-Type", ""],
   ["content-length-range", 0, 1048576]
 ]
}

我以为我读过某个地方,一个桶的最大长度是36小时,但是当我刚才看时,我找不到它。

答案 1 :(得分:0)

S3中没有任何内容可以限制您的政策文档可以上传的文件数量。

如果这是一个问题,那么我建议你用其他东西包装S3上传,这将检查你的一个客户可以上传的文件数量。

相关问题
最新问题