amazon-web-services - 如何在 S3 中限制用户上传

Question

我正在编写一个将在 AWS 上运行的应用程序。它包含用户上传的图像和视频，我想将这些数据存储在 S3 中。我想知道如何防止一个用户上传千兆字节的数据，因为我会为此付费。我可以:

限制单个文件上传大小(比如说 50MB，因为允许视频)

限制文件上传的数量(比如说 1000，只是一个任意数字)

但如果有人愿意，他可以创建几个帐户，然后用垃圾填满我的存储空间。我还可以在每次上传之前检查我的存储桶大小，并且仅在我的存储桶容量 < 50GB 时才上传。但是这些计算对于一些简单的上传来说是非常昂贵的。

我是否应该更改为可以设置限制的其他存储服务？
还是有解决我问题的通用方法？
还是我应该只信任我的用户？

Answer 1

在不详细了解您的用例的情况下，很难推荐解决方案。没有一个解决方案，而是解决方案的组合:

将您的存储桶设为私有(private) - 不要让任何人直接上传它，而是为每个请求生成一个签名的 S3 URL，有效期很短(比如 5 分钟)，并让用户使用签名的 URL

上传他/她的图像

使用AWS Lambda (非常便宜)监控您的存储桶PutObject .它的工作方式是 PutObject在您的存储桶中将触发一个 lambda 函数，该函数接收有关对象的一些信息，包括大小和 IP 地址。您可以编写一些简单的 Python/node.js/Java 应用程序来跟踪和存储一些数据库中的大小和 IP(微 Redis 或 DynamoDB)。如果您看到来自特定 IP 的上传过多或大量上传，请生成 IAM动态阻止该 IP 的策略，将其附加到您的存储桶并发送 SES给你发电子邮件。

使用 CloudWatch - 您可以拥有 CloudWatch如果 BucketSize 则发送警报或 ObjectCount超出限制

虽然我没用过，你可以设置AWS Billing Alerts以便您尽快知道您的账单是否超过预设阈值，而不是在账单周期结束时感到惊讶