代码之家 › 专栏 › 技术社区 › Eduardo

AmazonS3在具有不同身份验证的两个存储桶之间复制

amazon-s3 java

Eduardo · 技术社区 · 6 年前

我有两个桶,每个桶都有一个专用的ACL。

我有一个到源的经过身份验证的链接:

String source = "https://bucket-name.s3.region.amazonaws.com/key?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=...&X-Amz-SignedHeaders=host&X-Amz-Expires=86400&X-Amz-Credential=...Signature=..."

并一直尝试使用Java SDK CopyObjectRequest 要将其复制到另一个存储桶,请使用:

AWSCredentials credentials = new BasicAWSCredentials(accessKey, secretKey)
AWSCredentialsProvider provider = new AWSStaticCredentialsProvider(credentials)

AmazonS3 s3Client = AmazonS3ClientBuilder
  .standard()
  .withCredentials(provider)

AmazonS3URI sourceURI = new AmazonS3URI(URI(source))
CopyObjectRequest request = new CopyObjectRequest(sourceURI.getBucket, sourceURI.getKey, destinationBucket, destinationKey);
s3Client.copyObject(request);

然而,我得到 AmazonS3Exception: Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied 因为我的AWS凭证,我用它设置的SDK没有访问源文件的权限。

有没有一种方法可以提供经过身份验证的源URL而不仅仅是 bucket 和 key ?

1 回复 | 直到 6 年前

Michael - sqlbot 6 年前

不支持此操作。Put+复制服务API,由 s3Client.copyObject() ,使用内部S3机制复制对象,源对象作为 /bucket/key --不是完整的URL。没有可用于从URL、S3或其他位置提取的API功能。

使用put+copy,向s3发出请求的用户…

必须具有对源对象的读访问权限和对目标存储桶的写访问权限

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectCOPY.html

唯一的选择是下载,然后上传。

从EC2开始……或者运行在源区域中的lambda函数是最划算的,但是如果对象大于lambda临时空间,则必须编写钩子和处理程序才能从流中读取数据并将数据块转换为多部分上载…这不是不可能的,但需要一些心理上的转变来理解你实际上试图说服你的代码去做什么。

推荐文章

Tim · 在java中,有没有更快的方法将字节数组写入文件?

5 月前

DSATH · 我的lambda在代码完成之前就结束了,我不知道为什么

6 月前

explorer · AWS SageMaker项目模板创建失败

11 月前

Nitrox · Terraform-创建AWS S3存储桶策略错误-策略格式错误:字段版本未知

11 月前

Keegan Husom · pd.to_detime()在转换对象时工作不一致

1 年前

Joao Fernando Fernandes Montes · 将S3存储桶中任何文件夹中的文件公开

1 年前

Scarface Jr · 如何获取S3中具有Key Error和异常的对象列表

1 年前

Sunil Garg · 使用nodejs在S3上传文件时出现格式问题

1 年前

ccohen · Github操作和创建用于创建RDS的S3 bucket

1 年前

DataGuy · 将一个S3存储桶中的一个文件复制到另一个S3储存桶中的密钥

1 年前