1

誰かがあなたの署名されたポリシー文書を手に入れたら、何千もの文書をあなたの S3 バケットにアップロードすることを妨げるものは何かあるのでしょうか? ここで何か不足していますか?1回のアップロードのみ署名を有効にするものはありますか?

4

2 に答える 2

1

ポリシー文書には、ポリシーの存続期間を制限するために設定する有効期限フィールドが含まれています。

アマゾンサイトより:

有効期限 - ポリシー ドキュメントの有効期限が切れる時期を指定するグリニッジ標準時 (GMT) タイムスタンプ。ポリシー ドキュメントの有効期限が切れると、アップロード フォームは機能しなくなります。

{"expiration": "2009-01-01T00:00:00Z",
  "conditions": [ 
    {"bucket": "s3-bucket"}, 
    ["starts-with", "$key", "uploads/"],
    {"acl": "private"},
    {"success_action_redirect": "http://localhost/"},
    ["starts-with", "$Content-Type", ""],
   ["content-length-range", 0, 1048576]
 ]
}

バケツの最大存続時間は 36 時間だとどこかで読んだことがあると思いましたが、今調べたところ見つかりませんでした。

于 2012-05-21T20:58:10.373 に答える
0

S3 内には、ポリシー ドキュメントを持つユーザーがアップロードできるファイルの数を制限するものは何もありません。

これが懸念される場合は、クライアントの 1 つがアップロードできるファイルの数をチェックする別のもので S3 アップロードをラップすることをお勧めします。

于 2012-05-21T21:58:41.307 に答える