0
Ich muss s3 verwenden, um Inhalte von Benutzern zu speichern und den Zugriff in einem sozialen Netzwerkdienst zu steuern.Amazon vorgezeichnete URL, nur bestimmte Dateitypen zulassen?
Bisher ist es das, was ich gedacht zu tun:
- Kunde sagt LAMP-Server Er will eine Datei
- LAMP authentisiert laden und erzeugt eine presigned URL für s3, wo Benutzer hochladen können. Es erstellt auch eine verschlüsselte Version dieses Schlüssels mit dem privaten Schlüssel. Dann fügt es diesen Schlüssel zusammen mit dem Benutzer hinzu, der es in einer mysql-Tabelle gestartet hat (zusammen mit dem Start)
- LAMP sendet dann den Schlüssel und die digitale Signatur von 2. an den Client.
- Client lädt dann die Datei zu s3
- Nach dem Beenden teilt er LAMP, dass diese Datei abgeschlossen wurde. Es sendet den Schlüssel und die digitale Signatur ein.
- LAMP stellt sicher, dass sowohl der Schlüssel als auch die Signatur übereinstimmen. Wenn dies der Fall ist, weiß LAMP, dass der Client ehrlich ist über den ihm gegebenen Schlüssel (und er hat ihn nicht nach dem Zufallsprinzip generiert)
- LAMP prüft dann s3 um sicherzustellen, dass die Datei mit diesem Schlüssel existiert, wenn ja, dann löschen Sie die Zeile, die in 2.
Meine Frage ist, wurde hinzugefügt:
- Hat die obigen Daten fließen einige ernsthafte Fehler, Ineffizienz?
- Wie kann ich sicherstellen, dass der Benutzer nur nur gültig zum Hochladen von Dateien erlaubt ist (wie png, jpg, pdf, etc.) .Ich die Erweiterung nur glaubt Überprüfung nicht genug ist, wie es geändert werden kann
Ich mache direkten Upload, weil das 2x Bandbreite spart. Ich muss die Datei nicht auf den Server herunterladen und dann auch auf s3 hochladen. –
@harvey_slash Wenn sie nicht massiv sind, würde ich es nicht tun – Machavity
Datenübertragungen in EC2 sind kostenlos. Datenübertragungen von EC2 nach S3 (wenn sie in derselben Region sind) sind ebenfalls kostenlos. Außerdem sind Datenübertragungen von EC2 nach S3 ziemlich schnell. –