AWS S3 Post Object odrzuca dodatkowe pola formularza
Próbuję ustawić klasę przechowywania przesłanego obrazu do zasobnika AWS S3. Mam to działające z wyjątkiem dodania klasy pamięci do żądania. W S3 post Dokumentacja obiektu członkowskie nie może być pole wprowadzania formularz o nazwie „x-AMZ-storage-klasa”, ale dodanie go, czy w jakiejkolwiek innej dziedzinie, zgłasza błąd AWS wskazując, że istnieje zbyt wiele pól wejściowych na stanowisko. Próbowałem dodać go do zasad obiektu, ale powoduje to błąd zasad: „Stan polityki nie powiódł się: [„ eq ”,„ $ x-amz-storage-class ”,„ ONEZONE_IA ”]”. Używam JSP, a pola wejściowe formularza są pokazane poniżej. Każda pomoc będzie mile widziana.
<input type="hidden" name="key" value="<%= imageFileName %>">
<input type="hidden" name="AWSAccessKeyId" value="<%= S3AccessKeyId %>">
<input type="hidden" name="acl" value="private">
<input type="hidden" name="success_action_redirect" value="<%= s3SuccessAction %>">
<input type="hidden" name="policy" value="<%= encPolicy %>" >
<input type="hidden" name="signature" value="<%= signature %>" >
<input type="hidden" name="Content-Type" value="image/jpeg">
<input type="hidden" name="x-amz-storage-class" value="ONEZONE_IA"> ***** CAUSES ERROR ****
Błędy:
Invalid according to Policy: Policy Condition failed: [“eq”, “$x-amz-storage-class”, “STANDARD_IA”]
<Error>
<Code>AccessDenied</Code>
<Message>
Invalid according to Policy: Extra input fields: x-amz-storage-class
</Message>
<RequestId>1104FC046523752C</RequestId>
<HostId>
m0xPpMKJqBG6kZsdQfl/RY92dHprnvtGtrijHLqVtieM51ew+Mkp0mXGbTwKM7OsoUq6ZZUVIc0=
</HostId>
</Error>
Odpowiedzi
Mam to teraz działające. Polityka zawiera pola, które muszą być zgodne z polami w formularzu. „x-amz-storage-class” należy dodać zarówno do pól formularza, jak i do zasad. Domyślam się, że zakodowana polityka jest podpisana ze względów bezpieczeństwa, co sprawia, że jest bezpieczna, a pola formularza muszą być zgodne z polami zasad, aby zapewnić, że nie zostały zmienione. Dlaczego oba są potrzebne, jest poza mną. Poprawiony kod jest poniżej:
<fieldset>
<input type="hidden" name="key" value="<%= imageFileName %>">
<input type="hidden" name="AWSAccessKeyId" value="<%= S3AccessKeyId %>">
<input type="hidden" name="acl" value="private">
<input type="hidden" name="success_action_redirect" value="<%= s3SuccessAction %>">
<input type="hidden" name="policy" value="<%= encPolicy %>" >
<input type="hidden" name="signature" value="<%= signature %>" >
<input type="hidden" name="Content-Type" value="image/jpeg">
<input type="hidden" name="x-amz-storage-class" value="ONEZONE_IA">
public static String encodeS3Policy(String s3SuccessAction, String bucket) throws Exception
{
String policy =
"{\"expiration\": \"2040-01-01T00:00:00Z\"," +
"\"conditions\": [" +
"{\"bucket\": \"" + bucket + "\"}," +
"[\"starts-with\", \"$key\", \"\"]," + "{\"acl\": \"private\"}," + "{\"success_action_redirect\": \"" + s3SuccessAction + "\"}," + "[\"starts-with\", \"$Content-Type\", \"\"]," +
"{\"x-amz-storage-class\": \"ONEZONE_IA\"}," +
"[\"content-length-range\", 0, 10485760]" + // 10 MB max file up load
"]" +
"}";
policy.replaceAll("\n","").replaceAll("\r","");
// Encode the policy
String encPolicy = Base64.getEncoder().encodeToString(policy.getBytes("UTF-8"));
return encPolicy;
}
Dla kompletności i ponieważ nie jest to oczywiste, wartości klas pamięci są następujące:
Default: STANDARD
STANDARD | REDUCED_REDUNDANCY | GLACIER | STANDARD_IA | ONEZONE_IA | INTELLIGENT_TIERING | DEEP_ARCHIVE
Oto dokumentacja AWS S3 Post Object