問題タブ [pre-signed-url]

ダウンロードは Google Cloud Storage でホストされています。しばらくの間、(ユーザーがダウンロード ボタンをクリックすると) オンデマンドで署名付き URL を作成し、ユーザーをその URL にリダイレクトしてきました。

このコードは数か月にわたって運用されていますが、最近、競合状態があることに気付きました。URL がまだ準備されていない場合があります。それまでは、署名付き URL にアクセスしようとすると、403: Forbidden.

HEAD リクエストを送信して 200 レスポンスを探し、URL の準備ができているかどうかをポーリングすることで、これを軽減しようとしました。これは良い解決策のように思えましたが、時折 3 番目の状態が存在することに気付くまでは、URL は作成されましたが、準備が整っていませんでした。HEAD は200 Success、次の XML ドキュメントを含む応答を受け取りました。

URL は数秒後に利用可能になります。署名付き URL の作成に関するドキュメントでは、すぐに準備ができていない可能性については触れていません。

私の質問:新しく作成された署名付き URL がいつ使用できるようになったかをどのように判断するのですか?

編集

私たちは実際に URL 生成コードを何ヶ月も使用してきました (そして問題なく動作しています)。フォールバック メカニズムが使用されていることに気付いたのは、ここ 2 週間だけです (つまり、URL の準備ができていません)。先月、Google がコードを変更して、URL の準備が整うまでに遅延が発生したようです。これまで、競合状態は明らかではありませんでした。

Googleストレージの署名付きURLmutlipart/formdata ---boundaryStringを 使用してコンテンツタイプのファイルをアップロードする方法は?

私が直面している問題は、ブラウザを使用してファイルをアップロードするときに、ブラウザがcontent-type ヘッダー値の動的部分であるmutlipart/formdata ---boundaryString コンテンツタイプを配置することです。boundaryString

これで、Google の署名方法では content-type が署名の一部である必要があります。署名付き URL の生成が不可能になりました。

1. X-Amz-Expires必須のヘッダー/パラメーターですか? 公式文書には一貫性がなく、一部の例では使用されていますが、他の例では使用されていません。

2. 必要でない場合、署名付きリクエストのデフォルトの有効期限の値は? X-Amz-Expiresこれは、パラメーターの最大可能値である604800 (7 日)と同じですか?

3. ドキュメント (上記のリンクを参照)X-Amz-Expiresでは、クエリ文字列で署名パラメーターを渡すコンテキストでのみパラメーターについて説明しています。パラメータが必要な場合X-Amz-Expires、クエリ文字列で署名パラメータを渡すためだけに必要ですか (Authorization ヘッダーで渡すのではなく)?

アップデート：

AWS セキュリティ プロセスの概要に関する論文の 17 ページには、次のように書かれています。

リクエストは、リクエストのタイムスタンプから 15 分以内に AWS に到達する必要があります。それ以外の場合、AWS はリクエストを拒否します。

ここで、どのタイムスタンプについて話しているのでしょうか。私の推測では、そうですX-Amz-Date。私が正しければ、別の質問が発生します。

4. X-Amz-DateとX-Amz-Expiresパラメータは互いにどのように関連していますか? 私には、リクエストの有効期限アルゴリズムが存在しないX-Amz-Date場合、タイムスタンプから 15 分にフォールバックするように思えX-Amz-Expireます。

現在、私は Javascript AWS-SDK を使用して、S3 バケット内のオブジェクトの署名付きダウンロード URL を生成していますが、署名付き URL を IP アドレスで制限したいと考えています。これは可能ですか？IE ユーザーが特定のファイルの signedUrl を取得した場合、特定の IP にいる場合にのみそのリンクを使用できるはずです。私はクラウドフロントを使用していません。

署名付き URL からアクセスできる静的 Web サイトでホストされている S3 バケットでプライベート オブジェクトを作成しようとしています。簡単に思えますが、次のコードをvirtual_host有効にして使用すると、常に 403 Forbidden が発生するようです。無効にするvirtual_hostと、期待どおりに動作します。

これを機能させるために不足している権限/設定はありますか?

私は新しく、Web開発とすべてを学んでいます。私は自分のビデオをウェブサイトに埋め込む方法しか知りません。ソースは初心者でも簡単に入手でき、彼らもそれを埋め込むことができます。しかし、多くの Web サイトでは、ビデオ src はリダイレクタ リンクでエンコードされています。 ::dc7:d001&ipbits=32&expire=1481329545&sparams=requiressl%2Cid%2Citag%2Csource%2Cttl%2Cip%2Cipbits%2Cexpire&signature=8094D8DEF3C98784DC5561980B5725379B61A804.4C63CCB219699C4A2C02FB2606425E50243F8D36&key=ck2&mm=31&mn=sn-ab5l6ne6&ms=au&mt=1481314943&mv=m&nh=IgpwcjA0LmxnYTA3KgkxMjcuMC4wLjE&pl=48

しばらくすると、この場合は 1 日で有効期限が切れます。これが署名付きの URL であることを知りました。

ですから、このような署名付き URL を作成する方法を知りたいです。私は有料ユーザーではないので、プラグイン名を付けないでください。ブロガーのみを使用しています。JavaScriptでコーディングする方法を学びたいだけです。

要するに、埋め込まれた youtube ビデオのソースを、1 時間後に有効期限が切れる署名付き URL にし、サイトが更新されるとソースが変化し続けるようにしたいと思います。

署名済み URL を使用して画像ファイルを AWS s3 バケットにアップロードしたいのですが、スクリーン ショットに示されているエラーが表示されます。このページs3 direct file uploadの投稿に従いました。何を知りたいですか?私が犯している間違いであり、これがサーバー側の問題なのか、それとも「署名済み」URL への put リクエストを作成するために別のアプローチを使用する必要があるのか​​ も知りたいです。

私の serverless.yml

私のハンドラファイル

Amazan S3多くのオープン ソース CDN サーバーには、資格情報を持たないユーザーがファイルをダウンロード/アップロードできるようにするMinio機能があります。ただし、ファイルのアップロードpresigned URLに小さな問題があります。一般的なシナリオは次のとおりです。

1. 署名付き URL をクライアントに渡します
2. クライアントがファイルを Amazon s3 にアップロードする
3. クライアントは、ファイルがアップロードされたことをサーバーに通知します。

ただし、その後、署名付き URL の有効期限が切れるまで、クライアントはファイルをアップロードして上書きすることができます。そのため、URL が期限切れになるまで、S3 サーバー内のファイルを信頼することはできません。望ましくない！

この問題を解決するには？