我正在制作一个alexa技能,用户可以收听我上传到S3中的音频,但这些音频在我公开之前不会播放,有什么方法可以修复它吗?为什么要公开这些文件,这不是很危险吗?
他们在javascript中提出了一种方法,他们在他们的工具包中提供了一个api,一个名为"getS3PreSignedURL“的函数,它将使对象公开60秒,但是如果我的音频播放超过60秒,而我正在使用Java,我对javascript就不那么有信心了。有没有人遇到过类似的问题,任何想法都会有所帮助。
发布于 2019-05-30 03:31:02
正如您所提到的,您可以使用S3预签名url。Alexa Hosted Skills中使用的限制是60秒,但这是在S3端强制执行的。您可以配置自己的S3存储桶来支持这一点,并设置自定义超时。如果你在Alexa托管技能中检查文件util.js
,你会看到类似这样的东西:
const AWS = require('aws-sdk');
const s3SigV4Client = new AWS.S3({
signatureVersion: 'v4'
});
module.exports = {
getS3PreSignedUrl(s3ObjectKey) {
const bucketName = process.env.S3_PERSISTENCE_BUCKET;
const s3PreSignedUrl = s3SigV4Client.getSignedUrl('getObject', {
Bucket: bucketName,
Key: s3ObjectKey,
Expires: 60*1 // the Expires is capped for 1 minute
});
console.log(`Util.s3PreSignedUrl: ${s3ObjectKey} URL ${s3PreSignedUrl}`);
return s3PreSignedUrl;
}
}
请注意,这段代码使用的是用于node.js的标准AWS SDK。S3存储桶取自环境process.env.S3_PERSISTENCE_BUCKET
,是设置60秒超时的存储桶。如果您将Expires
属性更改为超过60秒,那么如果您在1分钟后尝试,基本上将无法检索预签名的url。但是,如果您传递自己的存储桶(并将其分配给bucketName
),该存储桶被正确配置为支持预签名url和超过60秒的超时,那么没有什么能阻止您重用此代码(或Java中的等效代码),并获得您想要的任何过期的预签名url。参数s3ObjectKey
为文件在存储桶中的相对路径。要在Java中做到这一点,您必须使用this SDK instead。
发布于 2019-05-27 11:09:41
请参阅AWS S3 Public Object vs Private Object?
我认为这解决了您对风险和其他一些选择的担忧。
您还可以找到一个参数,使该函数返回一个更长的窗口--顺便说一句,它看起来仍然在验证您的用户是否可以使用该链接,而不是将其真正公开(任何人都可以在没有验证的情况下使用)。
https://stackoverflow.com/questions/56293384
复制相似问题