与my question about the same thing in Go相关。
我想将预先签名的POST文件上传到AWS S3上的一个存储桶,该存储桶仅具有以下存储桶策略的公共读取:
{
"Version": "2012-10-17",
"Id": "Policy1441191234567",
"Statement": [
{
"Sid": "Stmt1441195123456",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mytestbucket/*"
}
]
}
创建了一个预先签名的网址,允许拥有该网址的任何人使用HTTP POST进行上传,如here所述。
我已经成功地将预先签名的PUT用于here所描述的工作。即我在~/aws/credentials
中拥有可以完全访问存储区的正确凭据。
在AWS Ruby SDK中,我发现存储区有PresignedPost,所以我尝试了以下内容:
require 'aws-sdk-resources'
require 'net/http'
require 'time'
require 'uri'
s3 = Aws::S3::Resource.new(region:'eu-central-1')
bucket = s3.bucket('mytestbucket')
post = bucket.presigned_post({
key: 'larry',
acl: "public-read",
expires: Time.now() + 30,
content_length_range: 1...1024,
success_action_redirect: "https://example.com/callback",
})
puts post.url
puts post.fields
uri = URI(post.url)
fields = post.fields.merge(file: "ken sent me")
res = Net::HTTP.post_form(uri, fields)
puts res.body
不幸的是,运行此操作会导致错误:
<?xml version="1.0" encoding="UTF-8"?>
<Error><Code>InvalidArgument</Code><Message>Conflicting query string parameters: acl, policy</Message><ArgumentName>ResourceType</ArgumentName><ArgumentValue>acl</ArgumentValue><RequestId>6132C47A14212345</RequestId><HostId>abcdKciFUKxvC4717Zm9w2ZB5lXJna+NSkxXzkb9123tjHZHb60JJa123KctSu862gY/j+a5+3w=</HostId></Error>
我尝试删除acl
字段,但这会导致另一个错误:
<?xml version="1.0" encoding="UTF-8"?>
<Error><Code>MethodNotAllowed</Code><Message>The specified method is not allowed against this resource.</Message><Method>POST</Method><ResourceType>BUCKETPOLICY</ResourceType><RequestId>9B3D7AAAE45BB47F</RequestId><HostId>yk823Z12345uucETlpQaG1234T0lxqjGAX4Uka123LQ6Pf22NVf45xxMmZAlFoQHaP+C4N60oLI=</HostId></Error>
URI为:https://mytestbucket.s3.eu-central-1.amazonaws.com
问题是什么?如何使其发挥作用?
感谢您的帮助!
更新
正如其中一个错误所说,问题可能是一个冲突的acl和bucket策略。我希望能够全部阅读,并且只能使用预先签名的URL进行上传(我假设所有者成为创建URL的人)。这就是我以为我设置它的方式。
答案 0 :(得分:0)
我认为这里有多种政策。 bucket policy和post policy。另请参阅PresignedPost上的Ruby文档 - 您必须搜索“Post Policy”,因为我看不到标题的锚点。看起来Ruby为您创建了一个帖子政策,但是:
您必须指定将由浏览器发布的每个表单字段名称。如果省略浏览器发送的表单字段,Amazon S3将拒绝该请求。
此外,似乎提供的此PresignedPost用于生成HTML表单,该表单又生成POST请求和URL。您可以生成它而不是让表单执行它。但是,如果您已经了解了网址和请求的所有详细信息,请参阅your Go question about the same thing中的问题 - 为什么不Upload an Object Using a Pre-Signed URL。
答案 1 :(得分:0)
所以我有updated the Go question with an answer,同样适用于Ruby。我遇到的问题是正确生成多部分表单数据。