amazon-s3 - AWS 节点开发工具包:如何生成不包含 AccessKeyId 的签名 S3 getObject URL
问题描述
如果我在 CircleCI 中运行的 Selenium 测试之一失败,我会将浏览器屏幕截图上传到 S3 并将签名的 getObject URL 打印到控制台,以便我可以快速查找该屏幕截图。
问题是,S3.getSignedUrl将我的 AWS AccessKeyId 添加到 URL 中,并且 CircleCI 正在审查它,********************因为该值在我的环境变量中,所以 URL 不起作用:
https://s3.us-west-2.amazonaws.com/<bucket>/ERROR_3_reset_password_workflow_works.png
?AWSAccessKeyId=********************
&Expires=1612389785
&Signature=...
我在getSignedUrlAPI 文档中看不到任何输出不同类型 URL 的选项。但是,我注意到当我直接从 S3 控制台打开图像时,URL 的形式完全不同:
https://s3.us-west-2.amazonaws.com/<bucket>/ERROR_3_reset_password_workflow_works.png
?response-content-disposition=inline
&X-Amz-Security-Token=...
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Date=20210128T222508Z
&X-Amz-SignedHeaders=host
&X-Amz-Expires=300
&X-Amz-Credential=...
&X-Amz-Signature=...
有没有办法可以使用 S3 Node SDK 生成这种类型的 URL?它不使用 CircleCI 会审查的任何值,因此它适用于我正在尝试做的事情。
我也在考虑使用 CircleCI 工件来获取错误截图,但我仍然想了解 S3 控制台是如何构建后一个 URL 的。
解决方案
此处的 Amazon S3 presignedURL 示例产生您正在寻找的格式。例如
[BUCKET]/[OBJECT]?X-Amz-Algorithm=[]&X-Amz-Content-Sha256=[]&X-Amz-Credential=[]&X-Amz-Date=[]&X-Amz-Expires=[] &X-Amz-Signature=[]&X-Amz-SignedHeaders=[]&x-amz-user-agent=[]
注意:这些示例使用适用于 JavaScript 的 AWS 开发工具包 V3。
推荐阅读
- javascript - 如何隐藏属于锚点的 i 元素
- python - 如何在 python 中提高图像的分辨率 - 一种可能的解决方案?
- android - 如何在 MainActivity 类中调用非活动类?
- ruby - 使用 Thin 作为简单 rhtml 服务器的简单 Ruby 服务器设置(如 Webrick)
- javascript - 更新时停止文本“抖动”
- java - 缺少 JavaFX 运行时组件,需要在 powershell 中为 openjfx 11 运行此应用程序
- php - PHP注入未在文本框中显示回声
- wordpress - 如何在 WordPress 表单联系表单 7 之间传递表单数据
- django - X-Accel-Redirect 功能不适用于外部连接(在 docker 网络内)
- java - 在改造中请求多部分图像上传以及其他请求属性?