在 Amazon S3 服务中创建一个专用 S3 存储桶 Bucket-1,在 该 S3 存储桶中上传一个文件 A。保持 Bucket-1 为专有状态,文件 A 也保持专有的状态。通过使用 S3 预签名URL功能生成一个 URL。把生成的 URL 分析给任何一个人,测试者通过在任何一个有网络连接的网络浏览器中,输入该 URL,可以打开文件 A。
本次采用AWS Console界面完成作业。
注意:根据项目的具体情况,可以采用不同的实施方法。比如使用命令行(CLI)部署、代码部署 (CloudFomation、Terraform等)、以及其它开发语言(SDK)完成作业。
步骤一:创建 S3 存储桶
1. 在S3控制台中,使用默认配置创建一个存储桶,命名为 Bucket-1
2. 确认 Bucket-1 的访问权限设置为未公开状态
步骤二:上传文件 A 到 Bucket-1
1. 文件 A 的配置,采用默认配置
2. 确认 文件 A 的访问权限设置为未公开状态
步骤三:为文件 A 创建预签名 URL
1. 在S3控制台中,在 Objects(对象)列表中,选择要为其生成预签名 URL 的文件 A
2. 在对象操作菜单上,选择使用预签名 URL 共享
3. 指定希望的预签名 URL 有效时间长度
4. 创建预签名 URL
备注:
AWS CLI 方式,命令如下
aws s3 presign s3://amzn-s3-demo-bucket/mydoc.txt --expires-in 604800
1. 打开任意一个有网络连接的网络浏览器
2. 地址栏中输入预签名 URL,然后按下确定
3. 文件 A 将会显示出来