保护Amazon S3存储桶

时间:2014-07-23 01:43:05

标签: c# amazon-web-services amazon-s3

我在我的令牌或秘密中创建了没有passind的AWS客户端,如下所示:

AWSClientFactory.CreateAmazonS3Client()

然后我可以使用以下方式上传图片:

var request = new PutObjectRequest
                {
                    BucketName = _bucketName,
                    CannedACL = S3CannedACL.PublicRead,
                    Key = key,
                    InputStream = inputStream,
                    ContentType = contentType
                };

                _amazonS3Client.PutObject(request);

我已经为我的存储桶指定了权限,以便只有我有权写入,但是根据这段代码判断我必须受到伤害,因为我没有传递我的凭据吗?

我是否已经无法配置我的S3存储桶?

2 个答案:

答案 0 :(得分:1)

您已创建Amazon S3客户端而未传递您的AWS凭据,无论是使用从应用程序的默认配置加载的凭据创建Amazon S3服务的客户端,还是从EC2上的Instance Profile服务不成功实例。

示例App.config,其中包含凭据设置。

例如:包含凭据的App.config:

<?xml version="1.0" encoding="utf-8" ?> <configuration>
    <appSettings>
        <add key="AWSAccessKey" value="********************"/>
        <add key="AWSSecretKey" value="****************************************"/>
    </appSettings> </configuration>

因此,您可以成功将对象上传到S3 Bucket中。

有关详情,请参阅:http://docs.aws.amazon.com/sdkfornet1/latest/apidocs/html/T_Amazon_AWSClientFactory.htm

答案 1 :(得分:0)

如果您遵循aws文档,您将看到创建凭证文件的方法很少,AWS SDK可以直接访问它 (http://docs.aws.amazon.com/AWSSdkDocsNET/V2/DeveloperGuide/net-dg-config-creds.html

检查说&#34;有多种方法可以管理SDK Store中的配置文件&#34; 。使用文档检查您使用的配置。

您可以通过将您设置的说明凭证文件替换为无效字符串来测试连接,例如&#34; XXXXXXXX&#34;并再次尝试连接以证明它。