我正在构建一个 Web 应用程序,它可以使用 AWS for Browsers SDK 将文件直接上传到公共 S3 存储桶。
我想限制可以上传的最大文件大小,虽然我可以对文件大小进行客户端验证,但纯客户端解决方案不是很健壮,我想添加一个服务器端验证也是如此。是否可以将 IAM 角色用于“S3:PutObject”操作?
【问题讨论】:
标签: amazon-web-services amazon-s3 amazon-iam
您可以通过在上传表单中使用 content-length-range 属性来限制上传对象的大小。
这里是相关文档页面:http://doc.s3.amazonaws.com/proposals/post.html#Limiting_Uploaded_Content
【讨论】:
您可以在设置签名上传 URK 以将浏览器直接上传到 S3 时在您创建的 s3Policy 中设置最小和最大文件大小。
这是一个示例(来自 node.js 应用程序的 JavaScript) - 请参阅底部的“内容长度范围”部分:
var s3Policy = {
'expiration': expiration,
'conditions': [{
'bucket': aws.bucket
},
['starts-with', '$key', path],
{
'acl': readType
},
{
'success_action_status': '201'
},
['starts-with', '$Content-Type', request.type],
['content-length-range', 2048, 124857600], //min and max
]
};
如果用户上传的文件超过 S3,则返回 400 错误请求,其正文包括一条消息,指出已超过最大文件大小限制。
【讨论】: