#amazon-web-services #amazon-s3 #pre-signed-url
#amazon-веб-сервисы #amazon-s3 #предварительно подписанный URL-адрес
Вопрос:
У меня есть веб-сайт для ведения блогов, и он использует логику подписанных URL-адресов AWS S3 для загрузки любых изображений, используемых в блогах, непосредственно из браузера в корзину S3.
Для обеспечения безопасности запрос на генерацию подписанного URL-адреса проходит через серверную часть, которая проверяет аутентификацию пользователя и другие вещи, и возвращает URL-адрес с несколькими конфигурациями, которые необходимо использовать для загрузки файла в корзину S3 из клиентского приложения. Здесь сервер возвращает несколько metadata , которые будут использоваться в конфигурации. Для обеспечения согласованности я использовал адрес электронной почты пользователя в качестве метаданных, и это гарантирует, что ни один случайный пользователь не сможет загрузить файл на S3 (хотя и без этого безопасность будет сохранена, но я просто добавил его, чтобы добавить уровень безопасности).
Проблема, которую я недавно обнаружил (возможно, я пропустил какую-то конфигурацию), когда извлекается файл, загруженный конкретным пользователем abc@example.com , поле response-header includes:
x-amz-meta-data: {"emailaddress":"abc@example.com"}
Я пропустил какую-либо конфигурацию в корзине S3? Или metadata он будет извлечен во всех ответах?
Если да, то как это подписанный URL, поскольку все метаданные будут отображаться в браузере? Если нет, то какую конфигурацию я пропускаю?
Если это ожидалось, как я могу перенести все файлы в новое хранилище с той же политикой с измененным metadata ?
Любая помощь будет оценена.