AWS S3 Post Object Rejeita Campos Extra do Formulário
Estou tentando definir a classe de armazenamento de uma imagem carregada para um intervalo AWS S3. Eu o tenho funcionando, exceto para adicionar a classe de armazenamento à solicitação. A documentação do S3 Post Object afirma que pode haver um campo de entrada de formulário denominado "x-amz-storage-class", mas adicioná-lo, ou qualquer outro campo, gera um erro AWS indicando que há muitos campos de entrada para a postagem. Tentei adicioná-lo à política do objeto, mas isso causou um erro de política: "Falha na condição da política: [“ eq ”,“ $ x-amz-storage-class ”,“ ONEZONE_IA ”]". Estou usando JSP e os campos de entrada do formulário são mostrados abaixo. Qualquer ajuda seria apreciada.
<input type="hidden" name="key" value="<%= imageFileName %>">
<input type="hidden" name="AWSAccessKeyId" value="<%= S3AccessKeyId %>">
<input type="hidden" name="acl" value="private">
<input type="hidden" name="success_action_redirect" value="<%= s3SuccessAction %>">
<input type="hidden" name="policy" value="<%= encPolicy %>" >
<input type="hidden" name="signature" value="<%= signature %>" >
<input type="hidden" name="Content-Type" value="image/jpeg">
<input type="hidden" name="x-amz-storage-class" value="ONEZONE_IA"> ***** CAUSES ERROR ****
Erros:
Invalid according to Policy: Policy Condition failed: [“eq”, “$x-amz-storage-class”, “STANDARD_IA”]
<Error>
<Code>AccessDenied</Code>
<Message>
Invalid according to Policy: Extra input fields: x-amz-storage-class
</Message>
<RequestId>1104FC046523752C</RequestId>
<HostId>
m0xPpMKJqBG6kZsdQfl/RY92dHprnvtGtrijHLqVtieM51ew+Mkp0mXGbTwKM7OsoUq6ZZUVIc0=
</HostId>
</Error>
Respostas
Eu tenho isso funcionando agora. A política possui campos que devem corresponder aos campos do formulário. "x-amz-storage-class" deve ser adicionado aos campos do formulário e à política. Meu palpite é que a política codificada foi assinada por motivos de segurança, o que a torna segura e os campos do formulário devem corresponder aos campos da política para garantir que não foram alterados. Por que ambos são necessários está além de mim. O código corrigido está abaixo:
<fieldset>
<input type="hidden" name="key" value="<%= imageFileName %>">
<input type="hidden" name="AWSAccessKeyId" value="<%= S3AccessKeyId %>">
<input type="hidden" name="acl" value="private">
<input type="hidden" name="success_action_redirect" value="<%= s3SuccessAction %>">
<input type="hidden" name="policy" value="<%= encPolicy %>" >
<input type="hidden" name="signature" value="<%= signature %>" >
<input type="hidden" name="Content-Type" value="image/jpeg">
<input type="hidden" name="x-amz-storage-class" value="ONEZONE_IA">
public static String encodeS3Policy(String s3SuccessAction, String bucket) throws Exception
{
String policy =
"{\"expiration\": \"2040-01-01T00:00:00Z\"," +
"\"conditions\": [" +
"{\"bucket\": \"" + bucket + "\"}," +
"[\"starts-with\", \"$key\", \"\"]," + "{\"acl\": \"private\"}," + "{\"success_action_redirect\": \"" + s3SuccessAction + "\"}," + "[\"starts-with\", \"$Content-Type\", \"\"]," +
"{\"x-amz-storage-class\": \"ONEZONE_IA\"}," +
"[\"content-length-range\", 0, 10485760]" + // 10 MB max file up load
"]" +
"}";
policy.replaceAll("\n","").replaceAll("\r","");
// Encode the policy
String encPolicy = Base64.getEncoder().encodeToString(policy.getBytes("UTF-8"));
return encPolicy;
}
Para integridade e porque não é óbvio, os valores da classe de armazenamento são:
Default: STANDARD
STANDARD | REDUCED_REDUNDANCY | GLACIER | STANDARD_IA | ONEZONE_IA | INTELLIGENT_TIERING | DEEP_ARCHIVE
Aqui está a documentação do AWS S3 Post Object