ユーザーがブラウザからS3バケットに直接ファイルをアップロードできるようにしたい。私は、サーバー上でポリシー文書に署名するためのいくつかの推奨事項を見てきました。また、サーバー上にあらかじめ署名されたURLを作成してクライアントに戻すことを推奨するものもありました。セキュリティで保護されたブラウザベースのS3アップロード:署名されたポリシーのdocまたは予約済みのURL?
たとえば、このDjangoのREST Frameworkライブラリは、両方のオプションを提供: https://github.com/bodylabs/drf-to-s3
をセキュリティの観点からメリット/デメリットは何ですか?
私はboto3ライブラリはバケットにデータを書き込む前に署名のPOSTのためのオプションがあることに気づいます。http: //boto3.readthedocs.io/en/latest/guide/s3.html#generating-presigned-posts ... "content-length-range"のような条件も設定できるようです。 – Rob
@Rob、これはポリシー文書(あなたが質問で言及したように、私が答えに述べたように)とそれに付随するフォームフィールドを構成しています。これをサポートする基礎となるサービスへの低レベルインタフェースの例は、[here](http://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-post-example.html)で文書化されています。 –