Из документов AWS я понимаю, что:
Однако эти правила кажутся слишком разрешительными.
Например, если я создаю ключ с именем "../../d", возникает 400 ERROR, когда я пытаюсь получить к нему доступ с API-интерфейсом GET OBJECT. Интересно, что у меня нет проблем с доступом к "../d".
Есть ли документ, определяющий, что является и не является законным?
Согласно Документация AWS S3:
Несмотря на то, что вы можете использовать любые символы UTF-8 в имени ключа объекта, следующие рекомендации по наименованию ключевых наименований помогут обеспечить максимальную совместимость с другими приложениями. Каждое приложение может анализировать специальные символы по-разному. Следующие рекомендации помогут вам максимизировать соответствие DNS, веб-безопасным символам, синтаксическим анализаторам XML и другим API.
Ниже вы найдете
Следующие обозначения символов обычно безопасны для использования в именах ключей:
ПРИМЕЧАНИЕ О DELIMITER ( "/" )
Ниже приведены примеры допустимых имен ключевых объектов:
4my-организация
my.great_photos-2014/январь/myvacation.jpg
видео/2014/День рождения /video 1.wmv
Обратите внимание, что модель данных Amazon S3 является плоской структурой: вы создаете ведро, а ведро хранит объекты. Нет иерархии суббакетов или подпапок; однако вы можете вывести логическую иерархию с использованием префиксов и разделителей ключей, как это делает консоль Amazon S3.
Например, если вы используете Private/taxdocument.pdf в качестве ключа, он создаст личную папку с документом taxdocument.pdf.
Amazon S3 поддерживает ведра и объекты, в Amazon S3 нет иерархии. Однако префиксы и разделители в имени ключа объекта позволяют консоли Amazon S3 и SDK AWS выводить иерархию и вводить концепцию папок.
Следующие символы в имени ключа могут потребовать дополнительной обработки кода и, вероятно, должны быть закодированы в URL или указаны как HEX. Некоторые из них являются непечатаемыми символами, и ваш браузер может не обрабатывать их, что также потребует специальной обработки:
Вы должны избегать следующих символов в имени ключа из-за значительной специальной обработки для согласованности во всех приложениях.
Единственные ограничения, предоставляемые Amazon (см. Технические FAQ):
Какие символы разрешены в ведре или имени объекта?
Ключ представляет собой последовательность символов Юникода, кодировка UTF-8 длиной не более 1024 байтов.
Дополнительные ограничения применимы к ковшикам (как указано в разделе "Правила для имен ковша" в разделе "Ограничения и ограничения ведра" ):
Во всех регионах, кроме региона стандартного стандарта США, имя ковша должно соответствовать следующие правила. Это приводит к имени консоли, совместимому с DNS.
- Названия ковша должны быть не менее 3 и не более 63 символов
- Имя ведра должно быть серией из одной или нескольких меток, разделенных точкой (.), где каждая метка:
- Нужно начинать с строчной буквы или цифры
- Должен заканчиваться строчной буквой или числом
- Может содержать строчные буквы, цифры и тире
- Имена bucket не должны быть отформатированы как IP-адрес (например, 192.168.5.4)
Менее разрешительные ограничения применяются к стандартным регионам США. См. Часто задаваемые вопросы для дополнительных информации и некоторых примеров. Надеюсь, это поможет!