我有一个django网络应用程序,我想允许它从我的s3存储桶下载文件。这些文件不是公开的。我有一个IAM策略可以访问它们。问题是,我不希望下载Django应用程序服务器上的文件,然后将其用于下载客户端。就像下载两次一样。我希望能够直接在django应用程序的客户端上下载。另外,我认为在http请求中传递IAM凭据并不安全,因此我认为我需要使用临时令牌。我读过:http : //docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html
但我只是不明白如何动态生成临时令牌。python解决方案(也许使用boto)将不胜感激。
使用Boto(2),如果您的IAM策略具有适当的权限,生成具有时间限制的下载URL应该非常容易。我正在使用这种方法从专用S3存储桶向登录用户提供视频。
from boto.s3.connection import S3Connection
conn = S3Connection('<aws access key>', '<aws secret key>')
bucket = conn.get_bucket('mybucket')
key = bucket.get_key('mykey', validate=False)
url = key.generate_url(86400)
这将为foo给定存储桶中的密钥生成一个下载URL ,该URL有效期为24小时(86400秒)。如果没有validate=FalseBoto 2,则将首先检查该密钥实际上是否在存储桶中,如果不存在,则将引发异常。使用这些服务器控制的文件,通常是不必要的额外步骤,因此validate=False在示例中
在Boto3中,API完全不同:
s3 = boto3.client('s3')
# Generate the URL to get 'key-name' from 'bucket-name'
url = s3.generate_presigned_url(
ClientMethod='get_object',
Params={
'Bucket': 'mybucket',
'Key': 'mykey'
},
expires=86400
)
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句