如何使用Go实现预签名POST文件上传到AWS S3?
- Mary-Kate Olsen原创
- 2024-11-21 22:30:13938浏览
使用 Go 预签名 POST 上传到 AWS S3
为了将文件安全上传到 AWS S3 存储桶,预签名 POST 提供了便捷的方式方法。以下是如何在 Go 中实现此目的:
1.配置存储桶访问:
修改您的 S3 存储桶的策略以允许公开下载:
{
"Version": "2012-10-17",
"Id": "akjsdhakshfjlashdf",
"Statement": [
{
"Sid": "kjahsdkajhsdkjasda",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::BUCKETNAMEHERE/*"
}
]
}
2.创建预签名 POST 策略:
制定授予上传权限的 HTTP POST 策略:
{ "expiration": "%s",
"conditions": [
{"bucket": "%s"},
["starts-with", "$key", "%s"],
{"acl": "public-read"},
{"x-amz-credential": "%s"},
{"x-amz-algorithm": "AWS4-HMAC-SHA256"},
{"x-amz-date": "%s" }
]
}
使用以下参数配置策略:
- expiration:上传过期时间
- bucket:目标S3存储桶name
- key:要上传的文件的名称
- 凭证:您的 AWS 凭证
- date:当前日期
3 。签署策略:
使用 S3 存储桶所有者的凭据来签署策略:
- 使用 Base64 对策略进行编码
- 计算 HMAC-SHA256 签名
- 将签名编码为十六进制字符串
4。构建 POST 请求:
生成多部分表单数据请求:
import "github.com/aws/aws-sdk-go/aws/credentials"
type Field struct {
Key, Value string
}
func Upload(url string, fields []Field) error {
b := new(bytes.Buffer)
w := multipart.NewWriter(b)
for _, field := range fields {
fw, err := w.CreateFormField(field.Key)
if err != nil {
return err
}
if _, err := fw.Write([]byte(field.Value)); err != nil {
return err
}
}
w.Close()
req, err := http.NewRequest("POST", url, b)
if err != nil {
return err
}
req.Header.Set("Content-Type", w.FormDataContentType())
creds := &credentials.StaticProvider{Value: credentials.Value{
AccessKeyID: "AKIAIOSFODNN7EXAMPLE",
SecretAccessKey: "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
}}
cfg := &aws.Config{Credentials: creds}
client := new(&http.Client{Transport: &aws.HTTPSHandler{Client: *client, Config: *cfg}})
res, err := client.Do(req)
if err != nil {
return err
}
if res.StatusCode != http.StatusOK {
return fmt.Errorf("bad status: %s", res.Status)
}
return nil
}
提供签名的策略字段和端点 URL。然后将执行您预签名的 POST 上传到 AWS S3。
以上是如何使用Go实现预签名POST文件上传到AWS S3?的详细内容。更多信息请关注PHP中文网其他相关文章!
声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn