我正在使用:
充当前端, .net核心作为后端。 我有s3桶
目的:将文件上传到S3
允许用户直接通过浏览器上传(可以通过sdk或HTTP发布)
我要实现的目标:
由于使用s3密钥,我不想将密钥提供给一个用户,否则,一个用户可以上传和读取其他用户的文件。
我不想将文件传递到服务器,然后通过服务器上传。
对我来说最好的控制方式是什么?通过我的后端服务器为特定用户获取唯一密钥?
或者我可以去任何建议的链接/培训?
答案 0 :(得分:0)
您可以使用适当的IAM用户(我们称为用户A)的秘密访问密钥在后端生成S3预签名POST URL。然后,将此预签名POST URL返回给客户端,客户端现在可以代表用户A使用此预签名POST URL上传文件到S3存储桶。这是documentation,它详细说明了如何将对象发布到S3。