从iPhone应用程序上传照片和S3的建筑和设计问题

我之前在 AWS 论坛上讨论过这个问题。正如我在那里所说的，从移动设备访问 AWS 的正确解决方案是使用AWS 身份和访问管理 (IAM)服务为每个用户生成临时、有限特权的访问密钥。这项服务很棒，但目前仍处于测试阶段，并未包含在移动 SDK 中。我猜一旦这个功能发布正式版，你会立即在移动 SDK 中看到它。

在此之前，可以为您的用户生成预签名 URL，或者像其他人建议的那样通过自己的服务器代理。预签名 URL 可以让您的用户在没有实际凭据（它们被哈希成签名）的情况下暂时地获取或放置 S3 桶中的对象。您可以在这里了解详细信息。

编辑：我已经使用 IAM 的预览版实现了这个问题的适当解决方案。它在GitHub 上可用，您可以在这里阅读有关它的信息。

你可以使用 REST API 直接从 iPhone 上传到 S3，并让服务器负责生成需要密钥的 Authorization 标头值的部分。这样，您就不会冒着将访问密钥暴露给越狱 iPhone 用户的风险，同时也不会将文件上传的负担放在服务器上。有关要进行的请求的详细信息，请参见“签署和认证 REST 请求”的“示例对象 PUT”"Example Object PUT"。我强烈建议在继续之前阅读该文档。
以下 Python 代码生成从您的 S3 秘密访问密钥派生的 Authorization 标头值的部分。您应该将自己的秘密访问密钥和虚拟主机形式下的存储桶名称分别替换为下面的“_S3_SECRET”和“_S3_BUCKET_NAME”。

import base64
from datetime import datetime
import hmac
import sha

# Replace these values.
_S3_SECRET = "my-s3-secret"
_S3_BUCKET_NAME = "my-bucket-name"

def get_upload_header_values(content_type, filename): 
  now = datetime.utcnow()
  date_string = now.strftime("%a, %d %b %Y %H:%M:%S +0000")
  full_pathname = '/%s/%s' % (_S3_BUCKET_NAME, filename)
  string_to_sign = "PUT\n\n%s\n%s\n%s" % (
      content_type, date_string, full_pathname)
  h = hmac.new(_S3_SECRET, string_to_sign, sha)
  auth_string = base64.encodestring(h.digest()).strip()
  return (date_string, auth_string)

使用文件名foo.txt和内容类型text/plain调用此函数会产生以下结果：

>>> get_upload_header_values('text/plain', 'foo.txt')
('Wed, 06 Feb 2013 00:57:45 +0000', 'EUSj3g70aEsEqSyPT/GojZmY8eI=')

请注意，如果您运行此代码，则返回的时间将不同，因此编码的HMAC摘要也将不同。
现在，iPhone客户端只需使用返回的日期和HMAC摘要向S3发出PUT请求。 假设

• 服务器在名为serverJson的某个JSON对象中返回了上面的date_string和auth_string
• 您的S3访问密钥（而不是仅在服务器上的秘密）被命名为kS3AccessKey
• 您的S3存储桶名称（设置为上面的my-bucket-name）被命名为kS3BucketName
• 文件内容被编组到名为data的NSData对象中
• 发送到服务器的文件名是一个名为filename的字符串
• 发送到服务器的内容类型是一个名为contentType的字符串

然后，您可以执行以下操作创建NSURLRequest:

NSString *serverDate = [serverJson objectForKey:@"date"]
NSString *serverHmacDigest = [serverJson objectForKey:@"hmacDigest"]

// Create the headers.
NSMutableDictionary *headers = [[NSMutableDictionary alloc] init];
[headers setObject:contentType forKey:@"Content-Type"];
NSString *host = [NSString stringWithFormat:@"%@.s3.amazonaws.com", kS3BucketName]
[headers setObject:host forKey:@"Host"];
[headers setObject:serverDate forKey:@"Date"];
NSString *authorization = [NSString stringWithFormat:@"AWS %@:%@", kS3AccessKey, serverHmacDigest];
[headers setObject:authorization forKey:@"Authorization"];

// Create the request.
NSMutableURLRequest *request = [[NSMutableURLRequest alloc] init];
[request setAllHTTPHeaderFields:headers];
[request setHTTPBody:data];
[request setHTTPMethod:@"PUT"];
NSString *postUrl = [NSString stringWithFormat:@"http://%@.s3.amazonaws.com/%@", kS3BucketName, filename];
[request setURL:[NSURL URLWithString:postUrl]];

接下来，您可以发出请求。如果您正在使用优秀的AFNetworking库，那么您可以使用XMLDocumentRequestOperationWithRequest:success:failure:将request包装在一个AFXMLRequestOperation对象中，然后调用其start方法。完成后不要忘记释放headers和request。

请注意，客户端从服务器获取了Date头的值。这是因为，正如亚马逊在"时间戳要求"下所描述的那样：

“对于已认证的请求，必须使用有效的时间戳（使用HTTP日期头或x-amz-date替代方案）。此外，包含在已认证请求中的客户端时间戳必须在收到请求时与Amazon S3系统时间相差不超过15分钟。否则，请求将失败并显示RequestTimeTooSkewed错误状态代码。”
“因此，不要依赖于客户端时间是否正确以使请求成功，而是依赖于服务器，服务器应该使用NTP（和类似ntpd的守护程序）。 ”

上传到您的服务器，然后再上传到S3。从架构角度来看，您将希望从您的服务器执行此操作。在数据传输期间可能会出现许多问题，您可以在服务器上更好地处理这些问题，如果您想存储有关发送到S3的图像的任何数据，则可能需要进行服务器端调用。

此外，您的Secret Access Key存储在更安全的环境中。就是您自己的服务器。

如果您担心可扩展性，并且将执行大量S3传输，则应考虑在EC2实例上托管您的服务器。在两者之间传输数据是免费的（前提是您将数据存储在以下数据中心中）。

在同一区域内Amazon EC2和Amazon S3之间或在Amazon EC2北弗吉尼亚地区和Amazon S3 US标准区域之间传输的数据不收取数据传输费用。" Amazon Simple Storage Service (Amazon S3)

这里有很多关于使用EC2的利弊的帖子Amazon - EC2 cost?（例如）。

我感到困惑。为什么亚马逊会推出 iOS SDK 来上传数据至 S3，然后告诉我们不要使用它（在软件中嵌入凭证，包括移动应用程序，都会存在问题，因为恶意用户可以反编译软件或查看源代码来检索 Secret Access Key）？？？

他们可能提供了SDK，以便应用程序可以允许对个人S3帐户进行身份验证？例如，一个应用程序可以让用户将文件存储在他们自己的（用户的）存储桶中，而不是提供商的存储桶。我认为将密钥与应用程序合并并分发会存在安全漏洞。一旦密钥被泄露，任何人都可以（误）使用它们（当您将其公开时，它永远不安全）。另一方面，将功能保留到服务器上将使您的密钥对用户透明，不是吗？