目录

一、 AWS S3配置说明

1. S3 Bucket配置

1.1 ACL配置

1.2 存储桶策略配置

1.3 跨源资源共享配置

2. IAM配置

2.1 创建S3UploadPolicy策略

2.2 创建S3的Role

3. EC2配置

3.1 EC2添加role

二、S3 HTML+JAVA代码实现

三、AWS cloudfront 及Signed url

四、相关文档

---

一、 AWS S3配置说明

1. S3 Bucket配置

S3 Bucket包括ACL配置、存储桶策略配置及跨源资源配置

1.1 ACL配置

关闭 ”阻止所有公开访问”

1.2 存储桶策略配置

开放对image-upload-test-jim bucket的对象访问权限

1.3 跨源资源共享配置

允许Restful API跨源请求

2. IAM配置

IAM角色用于授权EC2实例具有基于sts服务的assumeRole方法生成S3临时凭证的权限

2.1 创建S3UploadPolicy策略

2.2 创建S3的Role

创建S3UploadRole，将S3UploadPolicy策略附加给S3UploadRole, 并建立与EC2服务的信任关系

 

3. EC2配置

3.1 EC2添加role

创建EC2实例时，将S3UploadRole附加到EC2实例。EC2安全组增加8888端口的入站规则

二、S3 HTML+JAVA代码实现

待完善

三、AWS cloudfront 及Signed url

待完善

四、相关文档

IAM Poilcy Generator: AWS Policy Generator

S3 JS SDK:

Class: AWS.S3.ManagedUpload — AWS SDK for JavaScript