一尘不染

如何在Go中将预签名的POST上传到AWS S3?

go

我想执行一个预签名的POST以将文件上传到AWSS3存储桶-如何在Go中完成?

请注意,这与通过PUT进行预签名上传不同。


阅读 376

收藏
2020-07-02

共1个答案

一尘不染

因此,为了帮助他人,我将自己回答问题,并提供一些代码来帮助可能遇到相同问题的其他人。

可在此处找到Google App Engine呈现预签名POST表单的示例网络应用。

一个小型图书馆,我创建做在Go预签POST

简而言之,对公共读取的Amazon S3存储桶执行预签名的POST,您需要:

1.将S3存储桶配置为仅允许公共下载。

仅允许公共读取的示例存储桶策略。

{
    "Version": "2012-10-17",
    "Id": "akjsdhakshfjlashdf",
    "Statement": [
        {
            "Sid": "kjahsdkajhsdkjasda",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::BUCKETNAMEHERE/*"
        }
    ]
}

2.为允许上传的HTTP POST创建一个策略。

AWSS3文档

示例POST策略模板,带有过期时间,可以将特定密钥上载到特定存储桶中,并允许公众读取访问。

{ "expiration": "%s",
    "conditions": [
        {"bucket": "%s"},
        ["starts-with", "$key", "%s"],
        {"acl": "public-read"},

        {"x-amz-credential": "%s"},
        {"x-amz-algorithm": "AWS4-HMAC-SHA256"},
        {"x-amz-date": "%s" }
    ]
}

3.使用S3存储桶所有者的凭据生成并签名策略。

AWS文档

  • 填写正确的值以表示到期时间,存储段,密钥,凭据和日期。
  • base64对策略进行编码。
  • HMAC-SHA256获取签名的策略。
  • 十六进制编码签名。

4.构造并发布多部分表单数据

AWS S3文档

现在,您要么生成HTML表单,然后自动获取正确的多部分表单数据请求,如上面的链接中所述。

我想在Go中手动完成此操作,所以这里是操作方法。

无论哪种方式,您都需要提供在步骤2和3中创建的POST策略中指定的所有部分。请求中除了强制性字段(策略中不包含)外,也不能有其他字段。

还指定了字段的顺序,并且它们都是HTTP POST请求中的多部分字段。

func Upload(url string, fields Fields) error {
    var b bytes.Buffer
    w := multipart.NewWriter(&b)
    for _, f := range fields {
            fw, err := w.CreateFormField(f.Key)
            if err != nil {
                    return err
            }
            if _, err := fw.Write([]byte(f.Value)); err != nil {
                    return err
            }
    }
    w.Close()

    req, err := http.NewRequest("POST", url, &b)
    if err != nil {
            return err
    }
    req.Header.Set("Content-Type", w.FormDataContentType())

    client := &http.Client{}
    res, err := client.Do(req)
    if err != nil {
            return err
    }
    if res.StatusCode != http.StatusOK {
            err = fmt.Errorf("bad status: %s", res.Status)
    }
    return nil
}
2020-07-02