Ich habe ein solches Problem: Ich habe Droplr-wie Adobe AIR-Anwendung, die Dateien an den Remote-Speicherort hochlädt und kurze Links für diese Dateien zurückgibt. Ich möchte alle diese Dateien auf Amazon S3 hochladen. Aber da es Adobe AIR-Anwendung ist und jeder seine Quelle (und S3-API-Schlüssel) sehen kann, kann ich Dateien nicht direkt auf Amazon S3 hochladen. Wie ich verstanden habe, wenn jemand API-Schlüssel aus der Anwendungsquelle bekommt, wird er in der Lage sein, Dateien auf mein S3-Konto hochzuladen, und ich werde dafür bezahlen. Ich wollte das lösen, indem ich Dateien von der Anwendung auf meinen Server hochlade, und PHP Script lädt sie auf Amazon S3 hoch. Wie ein Proxy. Aber es wird doppelter Verkehr und langsamer Betrieb sein.Über Amazon S3
Antwort
Eine weitere Option ist, dass Sie signierte URLs verwenden können. Ihre Anwendung kann eine Upload-URL von Ihrem Server anfordern. Ihr Server generiert dann eine signierte URL, die an die Anwendung zurückgesendet wird und zum Hochladen der Datei verwendet wird. Sie können die Ablaufzeit auch für signierte Upload-URLs festlegen.
Diese blog article spricht über das Geheimnis geheim halten AWS-Anmeldeinformationen. Während es hauptsächlich EC2 abdeckt, gibt es auch einige Dinge über S3.
http://transloadit.com/ - Wie das funktioniert? Ich denke, es lädt Dateien zuerst auf ihren Server und dann auf S3. – Sbioko
Ein weiterer Ansatz ist der Token-Automat, eine Anwendung, mit der mobile und andere Client-Apps temporäre Anmeldeinformationen erhalten können, ohne dass die Anmeldeinformationen Ihres Kontos in Ihrer Anwendung angezeigt oder eingebettet werden. Sie können hier mehr über den TVM Ansatz lesen:
- 1. Amazon S3 Python Bulk-Dateiübertragung über Python
- 2. Können Sie Amazon S3 über Flex verwenden?
- 3. Amazon s3 und buckets
- 4. Git und Amazon S3
- 5. Amazon S3 Auflistung "Verzeichnisse"
- 6. Amazon S3 URL Rewrite
- 7. Amazon S3 Download Authentifizierung
- 8. Amazon S3 copyObject Erlaubnis
- 9. Unterschied zwischen Amazon S3 und Amazon Rotverschiebung
- 10. Amazon s3 Preise
- 11. Amazon S3 Cache-Audiodateien
- 12. Amazon S3 Objektreplikation
- 13. Amazon S3 Architektur
- 14. Amazon S3-Berechtigungen
- 15. Amazon S3 Objekt Redirect
- 16. Android Amazon S3 Eimer
- 17. SignatureDoesNotMatch - Amazon S3 API
- 18. Amazon S3 Region Transfer?
- 19. Amazon S3 und Yii2
- 20. Ordneraktion Mit Amazon s3
- 21. Amazon S3 File Encryption
- 22. PHP/Amazon S3: Abfragezeichenfolgenauthentifizierung
- 23. Amazon S3 Backup
- 24. Amazon S3 HTML-Titel
- 25. Amazon S3 CName Setup
- 26. Amazon S3. Maximale Objektgröße
- 27. Unterstützt amazon s3 symlink?
- 28. Amazon S3 Datei ohne Erweiterung
- 29. Zugriff auf Amazon S3-Bucket über Amazon-Konsole, die über Java-API erstellt wird
- 30. Streaming MP3s von Amazon S3
Das Problem ist, ich habe Adobe AIR-Anwendung und jeder kann seine Quellen sehen. Sie können also die URL kopieren, wo der Server signierte URLs zurückgibt und diese verwendet. – Sbioko
Sie legen Ihre Schlüssel nicht in die Anwendung. Ihre Anwendung ruft Ihren Server an (mit den Schlüsseln), und der Server antwortet mit einer signierten Upload-URL für die Anwendung, die für das Hochladen von Dateien verwendet werden soll. –
Es wird sofort ausgeführt und Sie legen fest, dass die URL nach einer von Ihnen festgelegten Zeit abläuft. (Vielleicht 10 Minuten, um eine Datei hochzuladen?) Sie speichern die URL nicht in der App. Beispiel: –