Java -充当文件上传到S3的中间人

Question

我试图找出最简单的方法，让客户端上传媒体(照片和视频)到我的S3桶，而不让他们直接访问，或使用预先签名的URL。

我的想法是，我不希望发生任何类型的媒体处理，我唯一感兴趣的是保护S3桶不与客户直接接触，并记录正在上传的文件的信息(如大小、类型等)。

对于如何简单地实现这个体系结构，您有什么想法吗？

Answer 1

从移动应用程序上传

若要将移动应用程序中的文件上载到亚马逊S3：

• 在后端，使用AWS安全令牌服务生成临时凭据。
• 将凭证传递给您的移动应用程序。
• 然后，移动应用程序可以调用AWS API。

临时凭据可以被授予有限的权限集(例如上传到特定的桶和路径)，并且只能在有限的时间内有效，最多一个小时。这是一个很好的安全实践，因为移动设备上不保存永久凭证。

从网页上传

通过HTML表单使用基于浏览器的上传。这允许HTML页面中的表单安全地直接上传到 S3 --甚至是私有文件夹。它使用一个签名的策略来定义允许的操作(例如上传到一个特定的位置，直到某个文件大小，使用一个特定的权限集)。

表单可以是静态的--不需要重新计算每个要上传的文件的签名。

请参阅：使用POST在基于浏览器的上载中验证请求