我想使用 Java 授予对 S3 中文件夹内的所有文件的读取权限。我正在使用 TransferManager 进行文件夹上传,但我没有找到任何用于在目录级别设置 ACL 的 API
MultipleFileUpload upload = transferManager.uploadDirectory(bucketName, uploadDirectory, new File(folderName), true);
我知道我可以使用以下方法设置 S3 对象的 ACL:
s3.setObjectAcl(bucketName, key, acl);
但我想一次对文件夹中的所有文件执行此操作。有什么办法吗?
【问题讨论】:
标签: java amazon-web-services amazon-s3 aws-sdk
在 S3 中,没有文件夹之类的东西,只有存储桶和密钥。为方便起见,共享公共前缀的键在控制台中组合在一起,但在引擎盖下,结构是完全扁平的。因此,无法为文件夹设置 ACL。但是有一些解决方法。
根据您要授予的权限以及授予谁的权限,您可以使用存储桶策略授予对“文件夹”中所有键的访问权限。此示例允许任何人从存储桶my-bucket 中获取文件夹path/to/folder/ 下的任何密钥。这是来自文档的 list of possible actions 和 list of possible principals。
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"SimulateFolderACL",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::my-bucket/path/to/folder/*"]
}
]
}
您还可以遍历所有键并直接应用 ACL,就像您使用 s3.setObjectAcl(bucketName, key, acl) 提到的那样。您可以按文件夹前缀过滤密钥,因此您不必直接检查每个密钥名称。目录上传后,你可以这样做:
// We only want the keys that are in the folder
ListObjectsRequest listObjectsRequest = new ListObjectsRequest()
.withBucketName("my-bucket")
.withPrefix("path/to/folder/");
ObjectListing objectListing;
// Iterate over all the matching keys
do {
objectListing = s3client.listObjects(listObjectsRequest);
for (S3ObjectSummary objectSummary : objectListing.getObjectSummaries())
{
// Apply the ACL
s3.setObjectAcl(bucketName, key, acl);
}
listObjectsRequest.setMarker(objectListing.getNextMarker());
} while (objectListing.isTruncated());
【讨论】:
下面的简单方法可以公开读取存储桶中的所有对象。
void makeObjectsPublic(AmazonS3 s3Client, String bucketName) {
final Iterator<S3ObjectSummary> itr = s3Client.listObjects(bucketName).getObjectSummaries().iterator();
while (itr.hasNext()) {
s3Client.setObjectAcl(bucketName, itr.next().getKey(), CannedAccessControlList.PublicRead);
}
}
【讨论】: