当前位置: 文江博客 话题详情

如何创建预签名的 S3 对象 URL 并通过 VPC 终端节点访问它

发布于 2025-01-13 01:54:32 字数 715 浏览 0 评论 0 原文

我有一项服务,可以为可通过互联网访问的 S3 对象生成预签名 URL。

我试图弄清楚如何在使用存储桶/对象的 VPC 端点来将流量限制为仅该端点的本地网络时生成类似的预签名 URL。

这怎么能做到呢?

我可以从 CLI 访问,但无法获取要工作的对象的预签名 URL(通过 VPC 终端节点)...

aws s3 --region us-west-2 --endpoint-url https://bucket.vpce-xxxxxxxx-xxxxxxx.s3.us-west-2.vpce.amazonaws.com

上面的 ls s3://bucket_name/ 有效,因此 vpc 终端节点正在运行。我需要如何创建预签名 URL 才能使用它而不是公共互联网?

因此,假设预签名 URL 是: https://tl -vpc-endpoint-test.s3.us-west-2.amazonaws.com/test1.zip?....

使用 VPC 端点需要什么?

原文

I have a service that generates a pre-signed URL for S3 objects accessible via the internet.

I am trying to figure out how to generate a similar pre-signed URL while using a VPC endpoint to the bucket/object to limit the traffic to only that endpoint's local network.

How can this be done?

I can access from CLI, but cannot get the pre-signed URL for an object to work (over the VPC endpoint)...

aws s3 --region us-west-2 --endpoint-url https://bucket.vpce-xxxxxxxxx-xxxxxxx.s3.us-west-2.vpce.amazonaws.com ls s3://bucket_name/

above works, so the vpc endpoint is functioning. How do I need to create the pre-signed URL to utilize it and not the public internet networking?

So, let's say the pre-signed URL is:
https://tl-vpc-endpoint-test.s3.us-west-2.amazonaws.com/test1.zip?.....

What does it need to be to utilize the VPC endpoint?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

黎夕旧梦 2025-01-20 01:54:32

您可以像这样生成 vpc 终端节点预签名 URL:

aws s3 --endpoint-url https://bucket.vpce-xxxxxxxx-xxxxxxx.s3.us-west-2.vpce.amazonaws.com presign s3://awsexamplebucket/test2.txt

然后你会得到类似这样的内容:

<一href="https://bucket.vpce-xxxxxxxxx-xxxxxxx.s3.us-west-2.vpce.amazonaws.com/awsexamplebucket/test2.txt?......" rel="nofollow noreferrer">https://bucket.vpce-xxxxxxxx-xxxxxxx.s3.us-west-2.vpce.amazonaws.com/awsexamplebucket/test2.txt?......。

You can generate your vpc endpoint presigned url like this:

aws s3 --endpoint-url https://bucket.vpce-xxxxxxxxx-xxxxxxx.s3.us-west-2.vpce.amazonaws.com presign s3://awsexamplebucket/test2.txt

Then you will get something like this:

https://bucket.vpce-xxxxxxxxx-xxxxxxx.s3.us-west-2.vpce.amazonaws.com/awsexamplebucket/test2.txt?.......

回复 原文
~没有更多了~

关于作者

送君千里

暂无简介

文章
评论
27 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

Promise

文章 0 评论 0

qq_lbRlsh

文章 0 评论 0

待"谢繁草

文章 0 评论 0

yy2010hell

文章 0 评论 0

漫无边际

文章 0 评论 0

傲娇萝莉攻

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文