当我的应用用户将文件上传到 S3 时,我会在对象中添加一个带有用户 ID 的元数据。
例如x-amz-meta-user_id = 9
我允许我的用户在 php 应用程序中删除他们的文件:
$response = $s3->delete_objects ($bucket, array(
'objects' => $array //objects to be deleted
));
在删除对象之前,是否可以检查 S3 中的用户 ID 元数据是否与我的应用中的用户 ID 匹配?这将增加额外的安全性,不允许用户删除其他用户的文件。
【问题讨论】:
标签: php api file-upload amazon-s3 amazon-web-services
在 PHP SDK 中,使用 AmazonS3::get_object_headers() 方法查找您选择的 x-amz-meta* 标头并将其与当前用户进行比较。
如果有匹配项,请继续执行删除。
【讨论】:
get_object_metadata()方法docs.amazonwebservices.com/AWSSDKforPHP/latest/…
get_object_metadata() 必须进行多次网络调用才能收集其所有数据。我们通过利用批处理请求提高了效率,但代价是get_object_metadata() 本身不能被批处理。 get_object_headers() 是一个单一的网络调用,可以被批处理,并且仍然提供与这个特定问题相关的数据。 :)
headObjectdocs.aws.amazon.com/aws-sdk-php/latest/…