西安做门户网站最好的公司_国内设计网站推荐_建一个企业网站多少钱_现在最火的推广平台有哪些

一、简述

AWS（Amazon Web Services） 是亚马逊公司推出的全球领先的云计算服务平台，提供超过 200 种按需付费的云服务，涵盖计算、存储、数据库、网络、人工智能、机器学习等领域。企业无需自建物理服务器，即可通过互联网快速获取弹性的 IT 资源。

S3（Amazon Simple Storage Service） 是 AWS 提供的对象存储服务，设计用于存储和检索任意数量的数据（如文件、图片、视频等）。它以高可用性、安全性和可扩展性著称。

核心特点：
1.对象存储模型：
        数据以对象（Object）形式存储，每个对象包含数据、元数据和唯一标识符（Key）。
        对象存放在存储桶（Bucket）中，存储桶需全局唯一命名（如 my-app-images）。
2.高持久性：数据持久性高，几乎不会丢失。
3.无限扩展：自动扩展存储容量，无需手动管理。
4.访问控制：通过 IAM 策略、存储桶策略和 ACL 精细控制权限。
5.版本控制：支持文件版本管理，防止误删或覆盖。

S3 提供基于 RESTful API 的访问方式，通过 HTTP 方法（如 PUT、GET、DELETE）对对象进行操作。

其中，AWS S3 的文件上传本质是将数据存储到全局唯一的存储桶中，通过键（Key）模拟层级路径，结合区域选择和存储类别实现性能、成本与合规的平衡。

二、S3的使用

1、引入依赖

<dependency><groupId>software.amazon.awssdk</groupId><artifactId>s3</artifactId><version>2.20.0</version>
</dependency>
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId>
</dependency>

2、修改配置文件

# access-key和secret-key：AWS 访问密钥 ID 和秘密访问密钥，用于身份验证
aws.accessKey=YOUR_ACCESS_KEY
aws.secretKey=YOUR_SECRET_KEY
# 指定 S3 存储桶所在的区域
aws.region=us-east-1
# 指定 S3 存储桶的名称
aws.s3.bucketName=your-bucket-name# S3 Endpoint 配置（可选，本地测试时使用）
aws.s3.endpoint=http://localhost:4566  # LocalStack 默认地址

3、创建 S3 客户端配置类

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import software.amazon.awssdk.auth.credentials.AwsBasicCredentials;
import software.amazon.awssdk.auth.credentials.StaticCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3.S3Client;@Configuration
public class S3Config {@Value("${aws.access-key}")private String accessKey;@Value("${aws.secret-key}")private String secretKey;@Value("${aws.region}")private String region;@Value("${aws.endpoint}")private String endpoint;@Beanpublic S3Client s3Client() {// 创建 AwsBasicCredentials 实例，用于存储 AWS 的访问密钥和秘密访问密钥AwsBasicCredentials credentials = AwsBasicCredentials.create(accessKey, secretKey);return S3Client.builder().credentialsProvider(StaticCredentialsProvider.create(credentials)).region(Region.of(region)).endpointOverride(java.net.URI.create(endpoint)).build();   // 创建 S3Client 实例}
}    

4、service实现

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;
import software.amazon.awssdk.core.sync.RequestBody;
import software.amazon.awssdk.services.s3.S3Client;
import software.amazon.awssdk.services.s3.model.GetObjectRequest;
import software.amazon.awssdk.services.s3.model.PutObjectRequest;import java.io.File;@Service
public class S3Service {private final S3Client s3Client;@Value("${aws.bucket-name}")private String bucketName;public S3Service(S3Client s3Client) {this.s3Client = s3Client;}// 上传文件public void uploadFile(String key, File file) {PutObjectRequest putObjectRequest = PutObjectRequest.builder().bucket(bucketName).key(key).build();s3Client.putObject(putObjectRequest, RequestBody.fromFile(file));}// 下载文件；必须和上传的key、存储桶名称一致，保证下载到同一文件public void downloadFile(String key, String destinationPath) {GetObjectRequest getObjectRequest = GetObjectRequest.builder().bucket(bucketName).key(key).build();s3Client.getObject(getObjectRequest, java.nio.file.Paths.get(destinationPath));}
}    

5、调用

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.multipart.MultipartFile;import java.io.File;
import java.io.IOException;@RestController
@RequestMapping("/s3")
public class S3Controller {@Autowiredprivate S3Service s3Service;@PostMapping("/upload")public String uploadFile(@RequestParam("file") MultipartFile file, @RequestParam("key") String key) throws IOException {File tempFile = File.createTempFile("temp", null);file.transferTo(tempFile);s3Service.uploadFile(key, tempFile);tempFile.delete();return "File uploaded successfully";}@GetMapping("/download")public String downloadFile(@RequestParam("key") String key, @RequestParam("destinationPath") String destinationPath) {s3Service.downloadFile(key, destinationPath);return "File downloaded successfully";}
}    

三、S3的策略

        在默认情况下，S3 存储桶和对象的访问权限是私有的。只有存储桶的所有者（即创建存储桶的 AWS 账户）可以访问存储桶和其中的对象。
        如果需要授予其他用户或账户访问权限，必须显式地通过存储桶策略（Bucket Policy）、IAM 策略或访问控制列表（ACL）进行授权。

1、IAM策略
基于身份的策略，用于控制用户或角色对 S3 资源的访问；
控制谁能操作（开发人员、服务角色）

2、存储桶策略
基于资源的策略，由存储桶所有者定义，用于控制对存储桶及其对象的访问；
控制能操作哪些 Bucket / 对象

策略配置的位置：
IAM策略在AWS IAM 控制台完成
Bucket 策略可在AWS的 S3 控制台完成

代码无需改动，但注意捕获权限不足的异常:

try {s3Client.getObject(...);
} catch (S3Exception e) {if (e.statusCode() == 403) {throw new RuntimeException("权限不足！");}
}