【发布时间】:2019-07-18 08:48:03
【问题描述】:
这将是一篇很长的帖子,但由于我不知道哪里出了问题,我认为过于冗长比省略重要信息要好。
我正在尝试按照本指南将图像上传到我的 Amazon S3 存储桶:https://devcenter.heroku.com/articles/s3-upload-python。
我的代码设置如下:
index.html
<img id="preview" src="https://via.placeholder.com/320?text=Image+Upload">
<input id="file_input" class="form-control" type="file" name="image" accept="image/*">
<form method="POST" action="/gallery/upload" enctype="multipart/form-data">
<input type="hidden" name="csrfmiddlewaretoken" value="lVE...ASG">
<input type="hidden" id="image-url" name="image-url">
<input class="form-control" type="text" name="title" placeholder="Title">
<input class="form-control" type="text" name="price" placeholder="Price">
<div class="form-control">
<input type="checkbox" name="archive" value="True">
<label for="archive">Archive</label>
</div>
<input class="form-control btn-primary" type="submit">
</form>
s3.js
function uploadFile(file, s3Data, url) {
var xhr = new XMLHttpRequest();
xhr.open("POST", s3Data.url);
var postData = new FormData();
for (key in s3Data.fields) {
postData.append(key, s3Data.fields[key]);
}
postData.append('file', file);
for (var [key, value] of postData.entries()) {
console.log(key + ': ' + value);
}
xhr.onreadystatechange = function () {
if (xhr.readyState === 4) {
if (xhr.status === 200 || xhr.status === 204) {
document.getElementById("preview").src = url;
document.getElementById("image-url").value = url;
}
else {
alert("Could not upload file.");
}
}
};
xhr.send(postData);
}
function getSignedRequest(file) {
var xhr = new XMLHttpRequest();
xhr.open("GET", "/gallery/sign_s3?file_name="
+ file.name + "&file_type=" + file.type);
xhr.onreadystatechange = function () {
if (xhr.readyState === 4) {
if (xhr.status === 200) {
var response = JSON.parse(xhr.responseText);
uploadFile(file, response.data, response.url);
}
else {
alert("Could not get signed URL.");
}
}
};
xhr.send();
}
$(document).ready(function () {
(function () {
document.getElementById("file_input").onchange = function () {
var files = document.getElementById("file_input").files;
var file = files[0];
if (!file) {
return alert("No file selected.");
}
getSignedRequest(file);
};
})();
});
views.py
S3_BUCKET = os.environ.get('S3_BUCKET')
AWS_ACCESS_KEY_ID = os.environ.get('AWS_ACCESS_KEY_ID')
AWS_SECRET_ACCESS_KEY = os.environ.get('AWS_SECRET_ACCESS_KEY')
s3 = boto3.client(
's3',
aws_access_key_id=AWS_ACCESS_KEY_ID,
aws_secret_access_key=AWS_SECRET_ACCESS_KEY,
)
def sign_s3(request):
file_name = request.GET.get('file_name')
file_type = request.GET.get('file_type')
presigned_post = s3.generate_presigned_post(
Bucket=S3_BUCKET,
Key=file_name,
Fields={"acl": "public-read", "Content-Type": file_type},
Conditions=[
{"acl": "public-read"},
{"Content-Type": file_type}
],
ExpiresIn=3600
)
return JsonResponse({
'data': presigned_post,
'url': 'https://%s.s3.amazonaws.com/%s' % (S3_BUCKET, file_name)
})
当我使用文件上传器选择图像时,我会收到一条提示“无法上传文件”的警报,以及来自 Chrome 开发者控制台的以下输出:
acl: public-read
Content-Type: image/jpeg
key: dragon.jpg
x-amz-algorithm: AWS4-HMAC-SHA256
x-amz-credential: AKI...TRA/20190224/us-east-2/s3/aws4_request
x-amz-date: 20190224T044659Z
policy: eyJ...XX0=
x-amz-signature: 7ea...18a
file: [object File]
预签名似乎通过了,但我得到这个 XML 作为上传的响应:
<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
<RequestId>5D1...AB5</RequestId>
<HostId>cYX...WKw=</HostId>
</Error>
我的 CORS 政策非常宽松(我计划稍后更改,但现在我想防止访问受到限制):
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
我尝试编辑存储桶策略,但仍然收到“拒绝访问”错误。本指南用处不大:https://aws.amazon.com/premiumsupport/knowledge-center/s3-access-denied-bucket-policy/
我不知道是什么原因造成的,但我的猜测是某处存在权限问题。我不知道在哪里。任何帮助表示赞赏。
编辑:用户的政策是AdministratorAccess 和AmazonS3FullAccess。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
}
]
}
编辑 2:我可以通过取消选中公共访问设置中的“阻止新的公共存储桶策略”来更改我的存储桶策略。将其设置为以下不再导致存储桶策略页面上出现“拒绝访问”错误消息,但我仍然无法通过 XHR 上传文件:
{
"Id": "Policy...237",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt...935",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::coolwater-creations/*",
"Principal": {
"AWS": [
"...764"
]
}
}
]
}
【问题讨论】:
-
当您尝试编辑存储桶策略时,我假设您是通过控制台而不是 cli 进行的?如果是这样,您是否检查了您的 IAM 权限?它们是否包含 s3 政策?
-
是的,我正在从控制台执行此操作。有一个用户,它只应用了
AdministratorAccess策略。我现在附加了AmazonS3FullAccess策略,但我仍然收到来自 XHR 和编辑存储桶策略的访问被拒绝错误。 -
你能复制这个用户对问题的策略吗?这主要是错误所在。还要仔细检查您是否使用该用户登录,如果您具有管理员访问权限,您应该能够修改 s3.如果您分享一些控制台的屏幕截图,也会有所帮助。
-
屏幕截图不可读,但可能的解释是您的存储桶配置了多个不允许公共访问的选项,这可能会阻止您使用
public-read上传文件,也可能会阻止您设置过于宽松的政策。 aws.amazon.com/blogs/aws/…
标签: python amazon-web-services heroku amazon-s3