AWS S3 generate_presigned_url 对比 generate_presigned_post 用于上传文件
AWS S3 generate_presigned_url vs generate_presigned_post for uploading files
我正在使用预签名 URLs.I 将文件上传和下载到 S3 存储桶,遇到了这两种方法 generate_presigned_url('put_object') 和 generate_presigned_post。
这两种方法有什么区别?
# upload a file to a bucket with generate_presigned_url with put object
s3_client.generate_presigned_url('put_object', Params= {'Bucket': "BUCKET_NAME",
"Key":"OBJECT_KEY"},
ExpiresIn=3600)
# upload a file to a bucket using presigned post
s3_client.generate_presigned_post(Bucket="BUCKET_NAME", Key="OBJECT_PATH",
ExpiresIn=3600)
谁能解释一下两者的区别?
如果我们有 generate_presigned_post 为什么首先要有 generate_presigned_url 方法和 put_object 上传。
注意:我知道 generate_presigned_post 是推荐的文件上传方法,我也使用过相同的方法。但是,没有明确的文档说明这些方法之间的区别。
这是@jellycsc 评论的扩展版本。我也 post 向 aws 支持编辑了相同的查询。我从他们那里得到了以下答案。
给出更详细的解释here
张贴在这里,因为它可能对某人有用。
这两种方法有什么区别?
generate_presigned_post() 更强大,因为 POST Policy 功能。 POST 策略只是您在创建预签名 POST 时设置的条件。使用它,您可以允许某些 MIME 类型和文件扩展名,允许使用给定前缀上传多个文件,限制文件大小等等,这在 generate_presigned_url()
中是不可能的
请注意,这两种方法都可以用于实现相同的目标,即为用户提供可控的方式将文件直接上传到 S3 存储桶。两者的过程也是相同的,因为后端需要在验证用户被授权后对请求进行签名,然后浏览器将文件直接发送到 S3。
差异:
URL结构:
PUT URLs 对 URL 本身中的所有内容进行编码,因为没有其他任何东西传回给客户端。这意味着可以自定义的变量更少。
POST URLs 使用多个字段来表示不同类型的信息。签名算法 returns 字段列表以及 URL 本身,客户端在访问预签名的 URL.
时也必须将这些发送到 S3
虽然 PUT URLs 提供了一个上传文件的目的地,但没有任何其他必需的部分,POST URLs 是为可以发送多个字段的表单制作的。但是,它们的用途不仅限于表格。
内容类型
对于 PUT URL,必须针对特定内容类型进行签名。这意味着您要么在后端对内容类型进行硬编码,例如 application/xml 如果您希望允许用户上传 XML 文档,或者客户端必须将所需的内容类型作为签名请求的一部分发送.
对于 POST URL,该策略支持前缀约束和精确匹配。
内容长度:
在 PUT URLs 的情况下,您无法控制上传文件的大小。
对于 POST URL,您可以在策略中设置允许的范围。
在 python 中预先签名的样本 post:
response = s3_client.generate_presigned_post(Bucket="BUCKET_NAME",
Key="S3KEY",
Fields={"Content-Type": "image/jpg"},
Conditions=["starts-with", "$Content-Type", "image/"],
ExpiresIn=3600)
我正在使用预签名 URLs.I 将文件上传和下载到 S3 存储桶,遇到了这两种方法 generate_presigned_url('put_object') 和 generate_presigned_post。
这两种方法有什么区别?
# upload a file to a bucket with generate_presigned_url with put object
s3_client.generate_presigned_url('put_object', Params= {'Bucket': "BUCKET_NAME",
"Key":"OBJECT_KEY"},
ExpiresIn=3600)
# upload a file to a bucket using presigned post
s3_client.generate_presigned_post(Bucket="BUCKET_NAME", Key="OBJECT_PATH",
ExpiresIn=3600)
谁能解释一下两者的区别?
如果我们有 generate_presigned_post 为什么首先要有 generate_presigned_url 方法和 put_object 上传。
注意:我知道 generate_presigned_post 是推荐的文件上传方法,我也使用过相同的方法。但是,没有明确的文档说明这些方法之间的区别。
这是@jellycsc 评论的扩展版本。我也 post 向 aws 支持编辑了相同的查询。我从他们那里得到了以下答案。
给出更详细的解释here
张贴在这里,因为它可能对某人有用。
这两种方法有什么区别?
generate_presigned_post() 更强大,因为 POST Policy 功能。 POST 策略只是您在创建预签名 POST 时设置的条件。使用它,您可以允许某些 MIME 类型和文件扩展名,允许使用给定前缀上传多个文件,限制文件大小等等,这在 generate_presigned_url()
请注意,这两种方法都可以用于实现相同的目标,即为用户提供可控的方式将文件直接上传到 S3 存储桶。两者的过程也是相同的,因为后端需要在验证用户被授权后对请求进行签名,然后浏览器将文件直接发送到 S3。
差异:
URL结构:
PUT URLs 对 URL 本身中的所有内容进行编码,因为没有其他任何东西传回给客户端。这意味着可以自定义的变量更少。
POST URLs 使用多个字段来表示不同类型的信息。签名算法 returns 字段列表以及 URL 本身,客户端在访问预签名的 URL.
时也必须将这些发送到 S3虽然 PUT URLs 提供了一个上传文件的目的地,但没有任何其他必需的部分,POST URLs 是为可以发送多个字段的表单制作的。但是,它们的用途不仅限于表格。
内容类型
对于 PUT URL,必须针对特定内容类型进行签名。这意味着您要么在后端对内容类型进行硬编码,例如 application/xml 如果您希望允许用户上传 XML 文档,或者客户端必须将所需的内容类型作为签名请求的一部分发送.
对于 POST URL,该策略支持前缀约束和精确匹配。
内容长度:
在 PUT URLs 的情况下,您无法控制上传文件的大小。
对于 POST URL,您可以在策略中设置允许的范围。
在 python 中预先签名的样本 post:
response = s3_client.generate_presigned_post(Bucket="BUCKET_NAME",
Key="S3KEY",
Fields={"Content-Type": "image/jpg"},
Conditions=["starts-with", "$Content-Type", "image/"],
ExpiresIn=3600)