Go를 사용하여 AWS S3에 미리 서명된 POST 업로드
AWS S3 버킷에 안전하게 파일을 업로드하기 위해 미리 서명된 POST는 편리한 접근하다. Go에서 이 작업을 수행하는 방법은 다음과 같습니다.
1. 버킷 액세스 구성:
공개 다운로드를 허용하도록 S3 버킷 정책 수정:
{
"Version": "2012-10-17",
"Id": "akjsdhakshfjlashdf",
"Statement": [
{
"Sid": "kjahsdkajhsdkjasda",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::BUCKETNAMEHERE/*"
}
]
}2. 미리 서명된 POST 정책 생성:
업로드 권한을 부여하는 HTTP POST 정책 작성:
{ "expiration": "%s",
"conditions": [
{"bucket": "%s"},
["starts-with", "$key", "%s"],
{"acl": "public-read"},
{"x-amz-credential": "%s"},
{"x-amz-algorithm": "AWS4-HMAC-SHA256"},
{"x-amz-date": "%s" }
]
}다음 매개변수로 정책을 구성합니다.
3 . 정책 서명:
S3 버킷 소유자의 자격 증명을 사용하여 정책에 서명합니다.
4. POST 요청 구성:
다중 부분 양식 데이터 요청 생성:
import "github.com/aws/aws-sdk-go/aws/credentials"
type Field struct {
Key, Value string
}
func Upload(url string, fields []Field) error {
b := new(bytes.Buffer)
w := multipart.NewWriter(b)
for _, field := range fields {
fw, err := w.CreateFormField(field.Key)
if err != nil {
return err
}
if _, err := fw.Write([]byte(field.Value)); err != nil {
return err
}
}
w.Close()
req, err := http.NewRequest("POST", url, b)
if err != nil {
return err
}
req.Header.Set("Content-Type", w.FormDataContentType())
creds := &credentials.StaticProvider{Value: credentials.Value{
AccessKeyID: "AKIAIOSFODNN7EXAMPLE",
SecretAccessKey: "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
}}
cfg := &aws.Config{Credentials: creds}
client := new(&http.Client{Transport: &aws.HTTPSHandler{Client: *client, Config: *cfg}})
res, err := client.Do(req)
if err != nil {
return err
}
if res.StatusCode != http.StatusOK {
return fmt.Errorf("bad status: %s", res.Status)
}
return nil
}서명된 정책 필드와 엔드포인트 URL을 제공합니다. 그러면 AWS S3에 대한 사전 서명된 POST 업로드가 실행됩니다.
위 내용은 Go를 사용하여 AWS S3에 미리 서명된 POST 파일 업로드를 구현하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
