2015-01-26 42 views
0

有沒有辦法檢索將對象匿名上傳到S3存儲桶的客戶端的用戶代理和/或IP地址?獲取匿名上傳到S3的用戶代理和IP地址?

我使用類似於此的匿名上傳方法:https://gist.github.com/jareware/d7a817a08e9eae51a7ea

表示測試的針對客戶端的User-Agent的方法,並且存在(通過aws:UserAgentConditionStringNotEquals塊)。 documentation that shows that aws:SourceIp exists as well,但我看不出在文件上傳後無法抓取。

我錯過了什麼嗎?

回答

1

是否啓用了水桶記錄,這是可能的...

http://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html

...或拍攝約上傳水桶通知事件...

http://docs.aws.amazon.com/AmazonS3/latest/dev/notification-content-structure.html

否則,不。

匿名上傳只是一個非常糟糕的主意。您可以結束對象,其中唯一可用的操作將刪除它們。桶所有權!=對象所有權。驗證請求並不是那麼困難,所以我會鼓勵你慢慢退出匿名S3寫入。

+1

啊好極了!我知道必須有一種方式 - 謝謝!重新匿名上傳:我要求使用'bucket-owner-full-control'裝載的ACL上傳文件,所以我仍然完全控制它們。但是,感謝您的警告:D – cgenco 2015-01-28 06:46:34