如何在Ruby中将预先签名的POST文件上传到AWS S3?

时间:2015-09-03 14:26:44

标签: ruby file-upload amazon-s3 http-post pre-signed-url

my question about the same thing in Go相关。

我想将预先签名的POST文件上传到AWS S3上的一个存储桶,该存储桶仅具有以下存储桶策略的公共读取:

{
    "Version": "2012-10-17",
    "Id": "Policy1441191234567",
    "Statement": [
        {
            "Sid": "Stmt1441195123456",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::mytestbucket/*"
        }
    ]
}

创建了一个预先签名的网址,允许拥有该网址的任何人使用HTTP POST进行上传,如here所述。

我已经成功地将预先签名的PUT用于here所描述的工作。即我在~/aws/credentials中拥有可以完全访问存储区的正确凭据。

AWS Ruby SDK中,我发现存储区有PresignedPost,所以我尝试了以下内容:

require 'aws-sdk-resources'
require 'net/http'
require 'time'
require 'uri'

s3 = Aws::S3::Resource.new(region:'eu-central-1')

bucket = s3.bucket('mytestbucket')

post = bucket.presigned_post({
    key: 'larry',
    acl: "public-read",
    expires: Time.now() + 30,
    content_length_range: 1...1024,
    success_action_redirect: "https://example.com/callback",
})

puts post.url
puts post.fields

uri = URI(post.url)
fields = post.fields.merge(file: "ken sent me")
res = Net::HTTP.post_form(uri, fields)
puts res.body

不幸的是,运行此操作会导致错误:

<?xml version="1.0" encoding="UTF-8"?>
<Error><Code>InvalidArgument</Code><Message>Conflicting query string parameters: acl, policy</Message><ArgumentName>ResourceType</ArgumentName><ArgumentValue>acl</ArgumentValue><RequestId>6132C47A14212345</RequestId><HostId>abcdKciFUKxvC4717Zm9w2ZB5lXJna+NSkxXzkb9123tjHZHb60JJa123KctSu862gY/j+a5+3w=</HostId></Error>

我尝试删除acl字段,但这会导致另一个错误:

<?xml version="1.0" encoding="UTF-8"?>
<Error><Code>MethodNotAllowed</Code><Message>The specified method is not allowed against this resource.</Message><Method>POST</Method><ResourceType>BUCKETPOLICY</ResourceType><RequestId>9B3D7AAAE45BB47F</RequestId><HostId>yk823Z12345uucETlpQaG1234T0lxqjGAX4Uka123LQ6Pf22NVf45xxMmZAlFoQHaP+C4N60oLI=</HostId></Error>

URI为:https://mytestbucket.s3.eu-central-1.amazonaws.com

问题是什么?如何使其发挥作用?

感谢您的帮助!

更新

正如其中一个错误所说,问题可能是一个冲突的acl和bucket策略。我希望能够全部阅读,并且只能使用预先签名的URL进行上传(我假设所有者成为创建URL的人)。这就是我以为我设置它的方式。

2 个答案:

答案 0 :(得分:0)

我认为这里有多种政策。 bucket policypost policy。另请参阅PresignedPost上的Ruby文档 - 您必须搜索“Post Policy”,因为我看不到标题的锚点。看起来Ruby为您创建了一个帖子政策,但是:

  

您必须指定将由浏览器发布的每个表单字段名称。如果省略浏览器发送的表单字段,Amazon S3将拒绝该请求。

此外,似乎提供的此PresignedPost用于生成HTML表单,该表单又生成POST请求和URL。您可以生成它而不是让表单执行它。但是,如果您已经了解了网址和请求的所有详细信息,请参阅your Go question about the same thing中的问题 - 为什么不Upload an Object Using a Pre-Signed URL

答案 1 :(得分:0)

所以我有updated the Go question with an answer,同样适用于Ruby。我遇到的问题是正确生成多部分表单数据。

相关问题
最新问题