为用户提供使用预签名URL直接上传的能力是一种好习惯吗?

时间:2017-03-14 14:26:46

标签: amazon-web-services file-upload amazon-s3

我正在编写处理大文件上传的应用程序(例如10GB)。我想使用直接上传到S3(预先签名的URL)并为我的网络用户提供这种可能性。我的步骤是:

  1. 我正在创建只有“PUT”权限的IAM用户
  2. 我正在服务器端创建上传策略(并提供有关最大文件大小,文件内容类型和策略到期时间的信息(例如3小时)
  3. 网络用户正在使用带有该政策和预签名网址的html表单上传文件。
  4. 成功上传后,我正在检查服务器端的文件头。

    5. 现在,我想知道这种方法的缺点和安全问题。还有什么?

    谢谢。

0 个答案:

没有答案
相关问题
最新问题