从 AWS 读取 S3 对象列表的网站

Question

我需要制作一个像 HTML + 简单 JS/CSS 一样简单的网页，但它需要从特定 S3 存储桶中读取对象（文件）列表。

我完成了前端部分，但为了获取 s3 对象列表 - 我需要发出命令 aws s3 ls -> 以便从 S3 获取文件列表，但这需要每 1-2 小时使用一次 AWS 令牌。或者我可以从 EC2 运行命令，将用户添加到某个角色，然后在没有令牌的情况下从那里运行。

理想情况下，网站将托管在某些 AWS 服务（S3、CloudFront...）上，而不是 EC2 上。 如何实现上述目标（不在 EC2 上托管）？

Answer 1

创建一个生成 S3 签名 URL 的 Lambda。这样，它将具有可扩展性和安全性。你需要一个外部进程来为你创建一个签名的 url，Lambda 适合这个目的。

var params = {Bucket: 'bucket', Key: 'key'};
var url = s3.getSignedUrl('getObject', params);
console.log('The URL is', url);

文档：

https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/S3.html#getSignedUrl-property

CloudFront -- APIGateway -- Lambda

希望对你有帮助。

Answer 2

在进行访问控制之后，有多种方法可以授予对私有 S3 存储桶的访问权限。

• 使用 AWS Cognito 联合身份来联合访问 AWS S3。
• 使用 AWS STS 由您的后端生成临时访问令牌（从 EC2 或 API Gateway 和 Lambda 生成）。
• 使用 S3 签名 URL（从 EC2 或 API Gateway 和 Lambda 生成）。
• CloudFront 签名 URL 或签名 Cookie（从 EC2 或 API Gateway 和 Lambda 生成）。

更多详情请参考文章Upload files Securely to AWS S3 Directly from Browser。