AWS S3 generate_presigned_url 对比 generate_presigned_post 用于上传文件

AWS S3 generate_presigned_url vs generate_presigned_post for uploading files

我正在使用预签名 URLs.I 将文件上传和下载到 S3 存储桶,遇到了这两种方法 generate_presigned_url('put_object')generate_presigned_post

这两种方法有什么区别?

# upload a file to a bucket with generate_presigned_url with put object
s3_client.generate_presigned_url('put_object', Params= {'Bucket': "BUCKET_NAME",
                                                        "Key":"OBJECT_KEY"},
                                                         ExpiresIn=3600)
  

# upload a file to a bucket using presigned post
s3_client.generate_presigned_post(Bucket="BUCKET_NAME", Key="OBJECT_PATH",
                                  ExpiresIn=3600)

谁能解释一下两者的区别?

如果我们有 generate_presigned_post 为什么首先要有 generate_presigned_url 方法和 put_object 上传。

注意:我知道 generate_presigned_post 是推荐的文件上传方法,我也使用过相同的方法。但是,没有明确的文档说明这些方法之间的区别。

这是@jellycsc 评论的扩展版本。我也 post 向 aws 支持编辑了相同的查询。我从他们那里得到了以下答案。

给出更详细的解释here

张贴在这里,因为它可能对某人有用。

这两种方法有什么区别?

generate_presigned_post() 更强大,因为 POST Policy 功能。 POST 策略只是您在创建预签名 POST 时设置的条件。使用它,您可以允许某些 MIME 类型和文件扩展名,允许使用给定前缀上传多个文件,限制文件大小等等,这在 generate_presigned_url()

中是不可能的

请注意,这两种方法都可以用于实现相同的目标,即为用户提供可控的方式将文件直接上传到 S3 存储桶。两者的过程也是相同的,因为后端需要在验证用户被授权后对请求进行签名,然后浏览器将文件直接发送到 S3。

差异:

URL结构:

PUT URLs 对 URL 本身中的所有内容进行编码,因为没有其他任何东西传回给客户端。这意味着可以自定义的变量更少。

POST URLs 使用多个字段来表示不同类型的信息。签名算法 returns 字段列表以及 URL 本身,客户端在访问预签名的 URL.

时也必须将这些发送到 S3

虽然 PUT URLs 提供了一个上传文件的目的地,但没有任何其他必需的部分,POST URLs 是为可以发送多个字段的表单制作的。但是,它们的用途不仅限于表格。

内容类型

对于 PUT URL,必须针对特定内容类型进行签名。这意味着您要么在后端对内容类型进行硬编码,例如 application/xml 如果您希望允许用户上传 XML 文档,或者客户端必须将所需的内容类型作为签名请求的一部分发送.

对于 POST URL,该策略支持前缀约束和精确匹配。

内容长度:

在 PUT URLs 的情况下,您无法控制上传文件的大小。

对于 POST URL,您可以在策略中设置允许的范围。

在 python 中预先签名的样本 post:

response = s3_client.generate_presigned_post(Bucket="BUCKET_NAME",
                                                     Key="S3KEY",
                                                     Fields={"Content-Type": "image/jpg"},
                                                     Conditions=["starts-with", "$Content-Type", "image/"],
                                                     ExpiresIn=3600)