検索

ホームページ >バックエンド開発 >Golang >Go を使用して AWS S3 に事前署名された POST ファイルのアップロードを実装するにはどうすればよいですか?

Go を使用して AWS S3 に事前署名された POST ファイルのアップロードを実装するにはどうすればよいですか?

Mary-Kate Olsen
Mary-Kate Olsenオリジナル
2024-11-21 22:30:131035ブラウズ

How to Implement Pre-Signed POST File Uploads to AWS S3 Using Go?

Go を使用した AWS S3 への事前署名済み POST アップロード

AWS S3 バケットへの安全なファイルのアップロードには、事前署名済み POST が便利な機能を提供します。アプローチ。 Go でこれを実現する方法は次のとおりです。

1.バケット アクセスの構成:

パブリック ダウンロードを許可するように S3 バケットのポリシーを変更します:

{
    "Version": "2012-10-17",
    "Id": "akjsdhakshfjlashdf",
    "Statement": [
        {
            "Sid": "kjahsdkajhsdkjasda",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::BUCKETNAMEHERE/*"
        }
    ]
}

2.署名済み POST ポリシーの作成:

アップロード許可を付与する HTTP POST ポリシーを作成します:

{ "expiration": "%s",
    "conditions": [
        {"bucket": "%s"},
        ["starts-with", "$key", "%s"],
        {"acl": "public-read"},

        {"x-amz-credential": "%s"},
        {"x-amz-algorithm": "AWS4-HMAC-SHA256"},
        {"x-amz-date": "%s" }
    ]
}

次のパラメータを使用してポリシーを構成します:

  • expiration: アップロード有効期限
  • bucket: ターゲット S3 バケットname
  • key: アップロードするファイルの名前
  • credentials: AWS 認証情報
  • date: 現在の日付

3 。ポリシーの署名:

S3 バケット所有者の資格情報を使用してポリシーに署名します:

  • base64 を使用してポリシーをエンコードします
  • HMAC-SHA256 署名を計算します
  • 署名を 16 進数としてエンコードします文字列

4. POST リクエストの構築:

マルチパート フォーム データ リクエストの生成:

import "github.com/aws/aws-sdk-go/aws/credentials"

type Field struct {
    Key, Value string
}

func Upload(url string, fields []Field) error {
    b := new(bytes.Buffer)
    w := multipart.NewWriter(b)
    for _, field := range fields {
        fw, err := w.CreateFormField(field.Key)
        if err != nil {
            return err
        }
        if _, err := fw.Write([]byte(field.Value)); err != nil {
            return err
        }
    }
    w.Close()

    req, err := http.NewRequest("POST", url, b)
    if err != nil {
        return err
    }
    req.Header.Set("Content-Type", w.FormDataContentType())

    creds := &credentials.StaticProvider{Value: credentials.Value{
        AccessKeyID:     "AKIAIOSFODNN7EXAMPLE",
        SecretAccessKey: "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    }}
    cfg := &aws.Config{Credentials: creds}

    client := new(&http.Client{Transport: &aws.HTTPSHandler{Client: *client, Config: *cfg}})
    res, err := client.Do(req)
    if err != nil {
        return err
    }
    if res.StatusCode != http.StatusOK {
        return fmt.Errorf("bad status: %s", res.Status)
    }
    return nil
}

署名付きポリシー フィールドとエンドポイント URL を指定します。 AWS S3 への事前署名された POST アップロードが実行されます。

以上がGo を使用して AWS S3 に事前署名された POST ファイルのアップロードを実装するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

using public this http Access
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:Go の `time.Parse()` はタイム ゾーンをどのように処理しますか? 正確な時刻解析のためのベスト プラクティスは何ですか?次の記事:Go の `time.Parse()` はタイム ゾーンをどのように処理しますか? 正確な時刻解析のためのベスト プラクティスは何ですか?

関連記事

続きを見る