Amazon S3是一种云上的存储服务器,其功能仅在于存储。和普通的服务器不同,它没有操作界面,连一般的SSH命令登录功能都没有。和它打交道的话,一种办法是用它的管理界面,另一种是借助其编程接口。
AWS Account:Amazon Web Service Account, 一般一个公司会申请一个帐户,可以认为管理员帐户。
IAM User:一般AWS只有少数人掌握,为了操作的方式,添加子帐户称为IAM帐户,每个帐户有不同的权限。无论是AWS还是IAM帐户,都有一个Access Key ID和一个Secret Key。在Amazon Web 管理界面上登录时使用帐户名,而用编程接口交互时都用的是Access Key ID和Secret Key,其中ID是16个字符,Secret是40个字节。
Bucket: 可以理解为一个很大的磁储硬盘,其容量以T为单位,当然,你肯花的钱越多就可以买到更大容易的S3。一个AWS帐户可以创建N个(N<100)个bucket。bucket的名称作为domain name的一部分,例如,如果bucket名称叫mybucket,则其全称为http://mybucket.s3.amazonaws.com/
Object:Bucket的文件,不过在这里称为资源更好些。在Bucket所有的Object呈Flat状排列,每个Object有一个唯一的Key,可以理解为URI。需要注意的是,Bucket里没有目录树的概念,虽然一个Object Key可能显示为 a/b/c/my.jpg,并不意味着有a, b, c三个目录和一个my.jpg的文件。事实上,只有一个资源,其名称Key就是一个全路径而已。
Object Key: 表示其名称,在bucket内全局唯一,实际就是一个可带斜线/的字符串,如/a/b/c/my.jpg
Object Meta: 描述其大小,ACL等
Object Value: 就是Object的内容,其长度为Meta里长度
Object Version: 默认不带版本支持的,只要显示的设置bucket之后才有Version概念
Access Control:S3上的Object默认是不能public访问的,这意味着,你上传一个Object的Key=a/my.html,并不能直接通过http://mybucket.s3.amazonaws.com/a/my.html直接访问,会提示Access Denied,只要在设置权限(ACL或Policy之后才可以访问)
S3服务器提供了SOAP/HTTP接口,官方称为REST API。同时为了使用了方便在其上封装了一层SDK,支持Java, PHP, .Net, Ruby接口,可惜的暂时没有C++接口。一般程序员们可以用它的SDK,还是很方便的,满足大部分操作的需求。
先声明一些变量
String accessKeyID = "xxxxxxxxxxxxxx";
String secretKey = "yyyyyyyyyyyyyyyyyyyyyyyyyyyyy";
String bucketName = "zzzzzzzzzz";
AWSCredentials credentials;
AmazonS3 s3Client;
credentials = new BasicAWSCredentials(accessKeyID, secretKey);
s3Client = new AmazonS3Client(credentials);
(1) 查看可用的bucket
只要给定了AWS Account / IAM User的ID和Secret,就可以直接遍例出所有该用户可以访问的bucket。当然,bucket一般是建议由管理员在页面上设置的,一般在程序里不需要对bucket进行操作。
List buckets = s3Client.listBuckets();
for (Bucket bucket : buckets)
{
System.out.println("Bucket: " + bucket.getName());
}
ObjectListing objects = s3Client.listObjects(myBucketName);
do
{
for (S3ObjectSummary objectSummary : objects.getObjectSummaries())
{
System.out.println("Object: " + objectSummary.getKey());
}
objects = s3Client.listNextBatchOfObjects(objects);
} while (objects.isTruncated());
实际上,可以按前缀进行list操作,不然要list的东西太多了。
ListObjectsRequest listObjectsRequest = new ListObjectsRequest()
.withBucketName(bucketName)
.withPrefix(prefix)
;
ObjectListing objects = s3Client.listObjects(listObjectsRequest);
...
【补充 1012-08-21】
按目录层次查询:虽然S3服务器上并无目录的概念,但是在List接口上添加了按层次查询的支持,具体就是Prefix和Delimiter的结合,一般Delimiter就是斜线/。具体解释一下,就是如果存在:
china/beijing/a.txt
china/beijing/b.txt
china/anhui/c.txt
china/all.txt
想列出china/下的第一级层次,可以设置prefix="china/", delimiter="/",通过ObjectListing的getCommonprefixes()得到china/beijing/, china/anhui/共两项(子目录),通过getObjectSummaries()得到china/all.txt (叶子节点)。
ListObjectsRequest listObjectsRequest = new ListObjectsRequest()
.withBucketName(bucketName)
.withPrefix(prefix)
.withDelimiter("/")
;
ObjectListing objects = s3Client.listObjects(listObjectsRequest);
do
{
for(String objKey : objects.getCommonPrefixes())
{
System.out.println("+ " + objKey);
}
for (S3ObjectSummary objectSummary : objects.getObjectSummaries())
{
String objKey = objectSummary.getKey();
//keyList.add(objKey);
System.out.println(objKey);
}
objects = s3Client.listNextBatchOfObjects(objects);
} while (objects.isTruncated());
需要强调的是,本地文件系统有目录的概念,但是在S3上没有目录的概念,其URI只是作为Object的key出现。这里顺便在添加的时候赋予该Object一个Public Read权限,以便可以匿名访问。
File file = new File(localPath);
// 默认添加public权限
s3Client.putObject(new PutObjectRequest(bucketName, s3Path, file)
.withCannedAcl(CannedAccessControlList.PublicRead));
(4) 多线程上传
在文件比较大的时候,有必要用多线程上传。
TransferManager tm = new TransferManager(s3Client);
TransferManagerConfiguration conf = tm.getConfiguration();
int threshold = 4 * 1024 * 1024;
conf.setMultipartUploadThreshold(threshold);
tm.setConfiguration(conf);
Upload upload = tm.upload(bucketName, s3Path, new File(localPath));
TransferProgress p = upload.getProgress();
while (upload.isDone() == false)
{
int percent = (int)(p.getPercentTransfered());
System.out.print("\r" + localPath + " - " + "[ " + percent + "% ] "
+ p.getBytesTransfered() + " / " + p.getTotalBytesToTransfer() );
// Do work while we wait for our upload to complete...
Thread.sleep(500);
}
System.out.print("\r" + localPath + " - " + "[ 100% ] "
+ p.getBytesTransfered() + " / " + p.getTotalBytesToTransfer() );
// 默认添加public权限
s3Client.setObjectAcl(bucketName, s3Path, CannedAccessControlList.PublicRead);
DeleteObjectRequest request = new DeleteObjectRequest(bucketName, s3Path);
s3Client.deleteObject(request);
(6) 重命名Object
没有直接的命名接口,而是借用copy接口来实现。
重命名分为2步:(1) 调用copy接口,作一个拷贝
(2) 调用delete接口,删除原来的Object
System.out.println(s3PathOld + " -> " + s3PathNew);
S3Object obj = s3Client.getObject(new GetObjectRequest(bucketName, s3PathOld));
s3Client.copyObject(bucketName, s3PathOld,
bucketName, s3PathNew);
deleteFile(s3PathOld);
上面有个简单的ACL设置,一般也够用了。如果此篇受大家欢迎的话,我再补上更详细的说明。