使用分段上传将文件放入 Amazon S3

发布于 2024-12-28 17:18:24 字数 2666 浏览 1 评论 0原文

我正在尝试使用 Amazon Java SDK 通过分段上传来上传文件。这个想法是将上传 ID 传递给小程序，小程序将文件部分放入只读存储桶中。通过这种方式，我避免将 AWS 凭证存储在小程序中。

在我的测试中，我使用 boto (python) 生成一个 upload-id 并将文件存储到存储桶中。效果很好。

我的 Applet 从 S3 收到“403 访问被拒绝”，我不知道为什么。

这是我的代码（部分取自 http://docs.amazonwebservices.com/AmazonS3/latest/dev /llJavaUploadFile.html）：

AmazonS3 s3Client = new AmazonS3Client();
List<PartETag> partETags = new ArrayList<PartETag>();

long contentLength = file.length();
long partSize = Config.getInstance().getInt("part_size");
String bucketName = Config.getInstance().getString("bucket");
String keyName = "mykey";
String uploadId = getParameter("upload_id");

try {
    long filePosition = 0;
    for (int i = 1; filePosition < contentLength; i++) {

        partSize = Math.min(partSize, (contentLength - filePosition));

        // Create request to upload a part.
        UploadPartRequest uploadRequest = new UploadPartRequest()
            .withBucketName(bucket).withKey(keyName)
            .withUploadId(uploadId).withPartNumber(i)
            .withFileOffset(filePosition)
            .withFile(file)
            .withPartSize(partSize);

        // Upload part and add response to our list.
        partETags.add(s3Client.uploadPart(uploadRequest).getPartETag());

        filePosition += partSize;
    }

    System.out.println("Completing upload");
    CompleteMultipartUploadRequest compRequest = new 
                CompleteMultipartUploadRequest(bucket, 
                                            keyName, 
                                            uploadId, 
                                            partETags);

    s3Client.completeMultipartUpload(compRequest);
} catch (Exception e) {
    s3Client.abortMultipartUpload(new AbortMultipartUploadRequest(
            bucketName, keyName, uploadId));
}

在小程序调试日志中，我发现了这一点，那么：

INFO: Sending Request: PUT https://mybucket.s3.amazonaws.com /mykey Parameters: (uploadId: V4hwobOLQ1rYof54zRW0pfk2EfhN7B0fpMJTOpHOcmaUl8k_ejSo_znPI540.lpO.ZO.bGjh.3cx8a12ZMODfA--, partNumber: 1, ) Headers: (Content-Length: 4288546, Content-Type: application/x-www-form-urlencoded; charset=utf-8, ) 
24.01.2012 16:48:42 com.amazonaws.http.AmazonHttpClient handleErrorResponse
INFO: Received error response: Status Code: 403, AWS Service: null, AWS Request ID: DECF32CCFEE9EBF0, AWS Error Code: AccessDenied, AWS Error Message: Access Denied, S3 Extended Request ID: xtL1ixsGM2/vsxJ+cZRHpkPZ23SMfP8hZZjQCQnp8oWGwdS2/aGfYgomihyqaDCQ

您在代码中发现任何明显的失败吗？

谢谢，斯特凡

原文

I'm trying to upload a file with the Amazon Java SDK, via multipart upload. The idea is to pass an upload-id to an applet, which puts the file parts into a readonly-bucket. Going this way, I avoid to store AWS credentials in the applet.

In my tests, I generate an upload-id with boto (python) and store a file into the bucket. That works well.

My Applet gets a "403 Access denied" from the S3, and I have no idea why.

Here's my code (which is partially taken from http://docs.amazonwebservices.com/AmazonS3/latest/dev/llJavaUploadFile.html):

AmazonS3 s3Client = new AmazonS3Client();
List<PartETag> partETags = new ArrayList<PartETag>();

long contentLength = file.length();
long partSize = Config.getInstance().getInt("part_size");
String bucketName = Config.getInstance().getString("bucket");
String keyName = "mykey";
String uploadId = getParameter("upload_id");

try {
    long filePosition = 0;
    for (int i = 1; filePosition < contentLength; i++) {

        partSize = Math.min(partSize, (contentLength - filePosition));

        // Create request to upload a part.
        UploadPartRequest uploadRequest = new UploadPartRequest()
            .withBucketName(bucket).withKey(keyName)
            .withUploadId(uploadId).withPartNumber(i)
            .withFileOffset(filePosition)
            .withFile(file)
            .withPartSize(partSize);

        // Upload part and add response to our list.
        partETags.add(s3Client.uploadPart(uploadRequest).getPartETag());

        filePosition += partSize;
    }

    System.out.println("Completing upload");
    CompleteMultipartUploadRequest compRequest = new 
                CompleteMultipartUploadRequest(bucket, 
                                            keyName, 
                                            uploadId, 
                                            partETags);

    s3Client.completeMultipartUpload(compRequest);
} catch (Exception e) {
    s3Client.abortMultipartUpload(new AbortMultipartUploadRequest(
            bucketName, keyName, uploadId));
}

In the applet debug log, I find this, then:

INFO: Sending Request: PUT https://mybucket.s3.amazonaws.com /mykey Parameters: (uploadId: V4hwobOLQ1rYof54zRW0pfk2EfhN7B0fpMJTOpHOcmaUl8k_ejSo_znPI540.lpO.ZO.bGjh.3cx8a12ZMODfA--, partNumber: 1, ) Headers: (Content-Length: 4288546, Content-Type: application/x-www-form-urlencoded; charset=utf-8, ) 
24.01.2012 16:48:42 com.amazonaws.http.AmazonHttpClient handleErrorResponse
INFO: Received error response: Status Code: 403, AWS Service: null, AWS Request ID: DECF32CCFEE9EBF0, AWS Error Code: AccessDenied, AWS Error Message: Access Denied, S3 Extended Request ID: xtL1ixsGM2/vsxJ+cZRHpkPZ23SMfP8hZZjQCQnp8oWGwdS2/aGfYgomihyqaDCQ

Do you find any obvious failures in the code?

Thanks,
Stefan

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

π浅易 2025-01-04 17:18:24

虽然您的用例是合理的并且这确实是一个明显的尝试，但我不认为 Multipart Upload API 的设计目的就是允许这样做，而您实际上违反了安全屏障：

上传 ID 只是一个标识符，用于协助 Multipart Upload API 将各部分组装在一起（即更像是一个临时对象密钥）不是专用的安全机制（见下文）。因此，您仍然需要适当的访问凭证，但由于您正在调用 AmazonS3Client()，它构建一个新的 Amazon S3 客户端，该客户端将向 Amazon S3 发出匿名请求，您的请求会相应地产生 403 访问被拒绝。

您可以通过使用预签名 URL 上传对象，不幸的是，尽管没有多部分功能：

预签名 URL 使您可以访问 URL 中标识的对象，
前提是预签名 URL 的创建者有权
访问该对象。也就是说，如果您收到要上传的预签名 URL
一个对象，只有该对象的创建者才可以上传该对象
预签名 URL 具有上传该对象所需的权限。
[...] 预签名 URL
如果您希望您的用户/客户能够上传特定的
对象 [...]，但您不要求它们具有 AWS 安全性
凭据或权限。创建预签名 URL 时，您必须
提供您的安全凭证，指定存储桶名称和对象
key、HTTP 方法（上传对象的 PUT）和过期日期
和时间。 [...]

冗长的引用说明了为什么像这样的系统可能需要更复杂的安全设计，而不是“仅仅”分发上传ID（乍一看两者很相似）。

显然，人们希望能够同时使用这两种功能，但这似乎尚不可用。