当前位置: 首页 > news >正文

AWS中S3的使用

news 来源:原创 2025/6/9 7:51:22

一、简述

AWS(Amazon Web Services) 是亚马逊公司推出的全球领先的云计算服务平台,提供超过 200 种按需付费的云服务,涵盖计算、存储、数据库、网络、人工智能、机器学习等领域。企业无需自建物理服务器,即可通过互联网快速获取弹性的 IT 资源。

S3(Amazon Simple Storage Service) 是 AWS 提供的对象存储服务,设计用于存储和检索任意数量的数据(如文件、图片、视频等)。它以高可用性、安全性和可扩展性著称。

核心特点:
1.对象存储模型:
        数据以对象(Object)形式存储,每个对象包含数据、元数据和唯一标识符(Key)。
        对象存放在存储桶(Bucket)中,存储桶需全局唯一命名(如 my-app-images)。
2.高持久性:数据持久性高,几乎不会丢失。
3.无限扩展:自动扩展存储容量,无需手动管理。
4.访问控制:通过 IAM 策略、存储桶策略和 ACL 精细控制权限。
5.版本控制:支持文件版本管理,防止误删或覆盖。

S3 提供基于 RESTful API 的访问方式,通过 HTTP 方法(如 PUT、GET、DELETE)对对象进行操作。

其中,AWS S3 的文件上传本质是将数据存储到全局唯一的存储桶中,通过键(Key)模拟层级路径,结合区域选择存储类别实现性能、成本与合规的平衡。

二、S3的使用

1、引入依赖

<dependency>
    <groupId>software.amazon.awssdk</groupId>
    <artifactId>s3</artifactId>
    <version>2.20.0</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

2、修改配置文件

# access-key和secret-key:AWS 访问密钥 ID 和秘密访问密钥,用于身份验证
aws.accessKey=YOUR_ACCESS_KEY
aws.secretKey=YOUR_SECRET_KEY
# 指定 S3 存储桶所在的区域
aws.region=us-east-1
# 指定 S3 存储桶的名称
aws.s3.bucketName=your-bucket-name

# S3 Endpoint 配置(可选,本地测试时使用)
aws.s3.endpoint=http://localhost:4566  # LocalStack 默认地址

3、创建 S3 客户端配置类

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import software.amazon.awssdk.auth.credentials.AwsBasicCredentials;
import software.amazon.awssdk.auth.credentials.StaticCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3.S3Client;

@Configuration
public class S3Config {

    @Value("${aws.access-key}")
    private String accessKey;

    @Value("${aws.secret-key}")
    private String secretKey;

    @Value("${aws.region}")
    private String region;

    @Value("${aws.endpoint}")
    private String endpoint;

    @Bean
    public S3Client s3Client() {
        // 创建 AwsBasicCredentials 实例,用于存储 AWS 的访问密钥和秘密访问密钥
        AwsBasicCredentials credentials = AwsBasicCredentials.create(accessKey, secretKey);
        return S3Client.builder()
               .credentialsProvider(StaticCredentialsProvider.create(credentials))
               .region(Region.of(region))
               .endpointOverride(java.net.URI.create(endpoint))
               .build();   // 创建 S3Client 实例
    }
}

4、service实现

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;
import software.amazon.awssdk.core.sync.RequestBody;
import software.amazon.awssdk.services.s3.S3Client;
import software.amazon.awssdk.services.s3.model.GetObjectRequest;
import software.amazon.awssdk.services.s3.model.PutObjectRequest;

import java.io.File;

@Service
public class S3Service {

    private final S3Client s3Client;

    @Value("${aws.bucket-name}")
    private String bucketName;

    public S3Service(S3Client s3Client) {
        this.s3Client = s3Client;
    }

    // 上传文件
    public void uploadFile(String key, File file) {
        PutObjectRequest putObjectRequest = PutObjectRequest.builder()
               .bucket(bucketName)
               .key(key)
               .build();
        s3Client.putObject(putObjectRequest, RequestBody.fromFile(file));
    }

    // 下载文件;必须和上传的key、存储桶名称一致,保证下载到同一文件
    public void downloadFile(String key, String destinationPath) {
        GetObjectRequest getObjectRequest = GetObjectRequest.builder()
               .bucket(bucketName)
               .key(key)
               .build();
        s3Client.getObject(getObjectRequest, java.nio.file.Paths.get(destinationPath));
    }
}

5、调用

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.multipart.MultipartFile;

import java.io.File;
import java.io.IOException;

@RestController
@RequestMapping("/s3")
public class S3Controller {

    @Autowired
    private S3Service s3Service;

    @PostMapping("/upload")
    public String uploadFile(@RequestParam("file") MultipartFile file, @RequestParam("key") String key) throws IOException {
        File tempFile = File.createTempFile("temp", null);
        file.transferTo(tempFile);
        s3Service.uploadFile(key, tempFile);
        tempFile.delete();
        return "File uploaded successfully";
    }

    @GetMapping("/download")
    public String downloadFile(@RequestParam("key") String key, @RequestParam("destinationPath") String destinationPath) {
        s3Service.downloadFile(key, destinationPath);
        return "File downloaded successfully";
    }
}

三、S3的策略

        在默认情况下,S3 存储桶和对象的访问权限是私有的。只有存储桶的所有者(即创建存储桶的 AWS 账户)可以访问存储桶和其中的对象。
        如果需要授予其他用户或账户访问权限,必须显式地通过存储桶策略(Bucket Policy)、IAM 策略或访问控制列表(ACL)进行授权。

1、IAM策略
基于身份的策略,用于控制用户或角色对 S3 资源的访问;
控制谁能操作(开发人员、服务角色)

2、存储桶策略
基于资源的策略,由存储桶所有者定义,用于控制对存储桶及其对象的访问;
控制能操作哪些 Bucket / 对象

策略配置的位置:
IAM策略在AWS IAM 控制台完成
Bucket 策略可在AWS的 S3 控制台完成

代码无需改动,但注意捕获权限不足的异常:

try {
  s3Client.getObject(...);
} catch (S3Exception e) {
  if (e.statusCode() == 403) {
    throw new RuntimeException("权限不足!");
  }
}


 

相关文章:

  • Python Cookbook-4.18 搜集命名的子项
  • SAPIEN 仿真环境下的 pose
  • 告别失联!北斗三号多模对讲机TD70破除无网通信难题
  • go中锁的入门到进阶使用
  • 【算法day27】有效的数独——请你判断一个 9 x 9 的数独是否有效。只需要 根据以下规则 ,验证已经填入的数字是否有效即可。
  • 电子电气架构 --- 自动驾驶汽车整体架构
  • Python入门(3):语句
  • 各类神经网络学习:(七)GRU 门控循环单元(上集),详细结构说明
  • Hadoop集群常用命令
  • Kotlin 接口详解
  • 阿里云服务器安装docker以及mysql数据库
  • 集和诚携手Intel重磅发布BRAV-7820边缘计算新品,为车路云一体化场景提供强大算力支撑
  • 鸿蒙如何通过日程管理提高直播上线率
  • 【NLP】16. NLP推理方法重点回顾 -- 52道多选题
  • C#:尝试解析方法TryParse
  • JSON.toJSONString(xxx) @JsonFormat失效
  • 米勒电容-Mos管驱动台阶
  • 系统与网络安全------Windows系统安全(3)
  • 密码学基础——密码学相关概念
  • 0基础入门scrapy 框架,获取豆瓣top250存入mysql
  • wap手机建站平台/推广营销平台
  • 建设企业网站电话是多少/正规网站建设服务
  • 企业手机网站建设市场分析/竞价推广账户竞价托管收费
  • 中山网站建设方案/网站收录是什么意思
  • 电子商务网站规划与设计/chatgpt网页
  • 网站平台怎么做的/独立站seo外链平台