問題タブ [bucket]

非 SSL 通信と UnEncryptedObjectUploads を拒否するバケット ポリシーを使用しています。

このポリシーは、SSL および SSE 設定をサポートするアプリケーションに対して機能しますが、アップロードされるオブジェクトに対してのみ機能します。

私はこれらの問題に遭遇しました：

1. CloudBerry Explorer と S3 Browser は、そのバケット ポリシーでバケット内のフォルダとファイルの RENAME 中に失敗しました。バケット ポリシーで SSL 要件のみを適用した後、これらのブラウザーはファイル/フォルダーの名前変更を正常に完了しました。

CloudBerry Explorer は、オプションで有効にした後でのみ、完全な SSL/SSE バケット ポリシーを使用してオブジェクトの名前を変更できました – ローカル コンピューターを介した Amazon S3 のコピー/移動 (遅くて費用がかかります)。

その制限ポリシーにより、Amazon S3 内のすべてのコピー/移動が失敗しました。

つまり、ローカル オブジェクトを操作するアプリケーション以外からのコピー/移動プロセスは制御できません。少なくとも上記の CloudBerry Options はそれを証明しました。

しかし、私は間違っているかもしれないので、この質問を投稿しています。

2. 私の場合、そのバケット ポリシーを有効にすると、S3 管理コンソールが役に立たなくなります。ユーザーはフォルダを作成したり削除したりできません。ファイルのアップロードのみが可能です。

バケット ポリシーに何か問題がありますか? オブジェクトの操作に使用された Amazon S3 メカニズムを知りません。

Amazon S3 は外部リクエスト (API/http ヘッダー) と内部リクエストを異なる方法で処理しますか?

このポリシーをアップロードのみに適用し、内部 Amazon S3 GET/PUT などには適用しないことはできますか? バケット URL で http リファラーを試してみましたが、役に立ちませんでした。

SSL/SSE 要件を伴うバケット ポリシーは、私の実装には必須です。

どんなアイデアでも大歓迎です。

前もって感謝します。

S3 バケット内のすべてのファイルを一覧表示する方法について適切な説明が見つからないことに不満を感じています。

約20枚の画像が入ったこのバケツがあります。私がやりたいのは、それらをリストすることだけです。誰かが「S3.list-method を使用してください」と言います。しかし、特別なライブラリがなければ S3.list-method はありません。私は S3.get-method を持っていますが、うまくいきません。S3 バケットからすべてのファイル (ファイル名) のリストを簡単に取得する方法を教えていただければ幸いです。

Future[レスポンス]を返します

この S3.get の使い方がわかりません。S3 バケット内のすべてのファイルを一覧表示する最も簡単な方法は何ですか?

回答大歓迎です！

次のオプションを使用して、Hive マニュアル ( Bucketed Map Join )で説明されているように、ソートマージ結合を実行したいと思います

両方のテーブルをバケット化し、結合列でソートする必要があります。私の質問は、並べ替えはグローバルである必要があるか、つまり、最初のバケットのキーが 2 番目のバケットのキーより少ないか、または各バケットが並べ替えられていれば十分かということです。

私は、ユーザーが独自の html テンプレートを作成して Web に公開できるアプリケーションに取り組んでいます。ユーザーが [公開] をクリックすると、選択した名前のサブドメインで自分の Web サイトをホストするように作成します (例: 彼はサイトに名前を付けます)。 apple.ABC.com というサブドメインを作成します)。
このアプリケーションでは、1 人のユーザーが複数の Web サイト/テンプレートを作成できます。ここで、1 人のユーザーの Web サイトを 1 つのバケットに格納したいと考えています。しかし、S3 バケットを調べたところ、バケットと Web サイトにホスティング ルールを設定できることがわかりました。
私がしようとしていることが可能かどうかを理解したかったのですが、そうでない場合は、1 つのテンプレートに対して 1 つのバケットを作成するかのように管理できません。どのユーザーが DB にいくつのテンプレートを持っているかを追跡するのは難しいでしょう。複数のエントリを持つこと。
AWS のサービスと API を使用してテンプレートを S3 に保存する必要があることは承知しています。BUCKET に複数の Web サイトを作成できるかどうかに関心があります。

EDIT：プロキシサーバーnginxを使用して解決策を考え出し、回答を更新しました

「photos」という新しい Amazon バケットを作成しました。バケットの URL は次のようになります。

たとえば、ファイルを含むサブフォルダーをそのバケットにアップロードします

私の質問は、thumbs/新しいバケットと見なされますか、それともオブジェクトですか?

次に、ディレクトリ全体を削除したい場合は、thumbs/最初にその中のすべてのファイルを削除する必要がありますか、それとも一度にすべて削除できますか?

S3 ポリシー バケットを設定しようとしていますが、まったく機能しません。匿名ユーザーにファイルをアップロードすることを許可する必要がありますが、認証されたユーザーのみがファイルをダウンロードできます。私は2つの考えを試しました：

しかし、問題は GetObject がデフォルトで許可されていることです。これは、匿名ユーザーがファイルをダウンロードできることを意味します。* GetObject を拒否する新しい Sid を追加しようとしましたが、拒否は常に許可をオーバーライドします。

提案をいただければ幸いです。

ありがとう。

私はAmazon S3で静的Webサイトをホストすることに取り組んでいます.Webサイトの構造はbucket-name/site-name/files.htmlになります.今、私の問題は、ユーザーが自分のドメインを使用してWebサイトを公開できることです.例:彼はwww.ABC.comのようなドメインを所有しており、そこでサイトをホストしたいと考えています。
リクエストをプロキシするためにec2インスタンスにリバースプロキシサーバーをセットアップしました。つまり、www.ABC.comにアクセスすると、S3バケットからのコンテンツが表示されるか、ドメイン名がS3バケットを指す必要があります。
DNS の変更と CNAME および A レコードの更新があることは認識していますが、必要に応じて URL をリダイレクトするには、NGINX 構成に RULES を記述する必要もあります。

これは私が持っている構造であり、機能しておらず、専門家に見てもらいたいです: 現在、私は自分のサイトをサブドメインで公開していますsites.development.com/bucket-name/sitename。
これは、nginx インストール後の私の default.conf ファイルです

現在、URLがhttp://development.mydomain.com（これは独立したec2インスタンスです）開発サーバーに設定しています。プロキシ サーバーが とは異なる EC2 インスタンスで実行されていますhttp://development.mydomain.com。

さまざまなソースからの提案に基づいて、いくつかの構造を考え出しました。
これです：

NGINX とプロキシ サーバーの経験がないため、しばらく立ち往生していました。
あなたの経験に基づいてコメントを共有し、解決策を提案してください。
ご清聴ありがとうございました