如何在Go中将预签名的POST上传到AWS S3？

因此，为了帮助他人，我将自己回答问题，并提供一些代码来帮助可能遇到相同问题的其他人。

可在此处找到Google App Engine呈现预签名POST表单的示例网络应用。

和一个小型图书馆，我创建做在Go预签POST。

简而言之，对公共读取的Amazon S3存储桶执行预签名的POST，您需要：

1.将S3存储桶配置为仅允许公共下载。

仅允许公共读取的示例存储桶策略。

{
    "Version": "2012-10-17",
    "Id": "akjsdhakshfjlashdf",
    "Statement": [
        {
            "Sid": "kjahsdkajhsdkjasda",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::BUCKETNAMEHERE/*"
        }
    ]
}

2.为允许上传的HTTP POST创建一个策略。

AWSS3文档

示例POST策略模板，带有过期时间，可以将特定密钥上载到特定存储桶中，并允许公众读取访问。

{ "expiration": "%s",
    "conditions": [
        {"bucket": "%s"},
        ["starts-with", "$key", "%s"],
        {"acl": "public-read"},

        {"x-amz-credential": "%s"},
        {"x-amz-algorithm": "AWS4-HMAC-SHA256"},
        {"x-amz-date": "%s" }
    ]
}

3.使用S3存储桶所有者的凭据生成并签名策略。

AWS文档

• 填写正确的值以表示到期时间，存储段，密钥，凭据和日期。
• base64对策略进行编码。
• HMAC-SHA256获取签名的策略。
• 十六进制编码签名。

4.构造并发布多部分表单数据

AWS S3文档

现在，您要么生成HTML表单，然后自动获取正确的多部分表单数据请求，如上面的链接中所述。

我想在Go中手动完成此操作，所以这里是操作方法。

无论哪种方式，您都需要提供在步骤2和3中创建的POST策略中指定的所有部分。请求中除了强制性字段（策略中不包含）外，也不能有其他字段。

还指定了字段的顺序，并且它们都是HTTP POST请求中的多部分字段。

func Upload(url string, fields Fields) error {
    var b bytes.Buffer
    w := multipart.NewWriter(&b)
    for _, f := range fields {
            fw, err := w.CreateFormField(f.Key)
            if err != nil {
                    return err
            }
            if _, err := fw.Write([]byte(f.Value)); err != nil {
                    return err
            }
    }
    w.Close()

    req, err := http.NewRequest("POST", url, &b)
    if err != nil {
            return err
    }
    req.Header.Set("Content-Type", w.FormDataContentType())

    client := &http.Client{}
    res, err := client.Do(req)
    if err != nil {
            return err
    }
    if res.StatusCode != http.StatusOK {
            err = fmt.Errorf("bad status: %s", res.Status)
    }
    return nil
}