AWS SDK for Go v2 是官方推荐版本,需正确配置凭据、context、ContentLength 和 endpoint;小文件用 s3.PutObject,大文件必须用 s3manager.Uploader;兼容 OSS/COS/MinIO 时注意 endpoint 协议、region 及 TLS 设置。
用 aws-sdk-go-v2 上传文件到 S3,不是 aws-sdk-go
Go 官方推荐且维护活跃的是 v2 版 SDK,v1 已进入维护模式。直接上 v2,避免踩认证失败、context 支持弱、接口不一致这些坑。
常见错误现象:NoCredentialProviders: no valid providers in chain —— 多半是没配好凭据,或用了 v1 的 session.Must 方式初始化。
- 安装:
go get github.com/aws/aws-sdk-go-v2/config和github.com/aws/aws-sdk-go-v2/service/s3 - 凭据优先走环境变量(
AWS_ACCESS_KEY_ID/AWS_SECRET_ACCESS_KEY),本地开发别硬编码;CI/CD 中用 IAM Role 更安全 - v2 强制要求传
context.Context,别用context.Background()硬写,上传大文件时务必带超时:context.WithTimeout(ctx, 30*time.Second)
s3.PutObject 上传小文件,注意 Body 类型和 ContentLength
传字符串、字节切片或文件流都行,但 SDK 不会自动算长度 —— ContentLength 缺失会导致部分 OSS 兼容服务(如 MinIO、腾讯云 COS)拒绝请求,报错类似:400 Bad Request: Missing Content-Length。
- 字符串转
*bytes.Reader:用bytes.NewReader([]byte("hello")),再调len()填ContentLength - 传
*os.File时,先file.Stat()拿Size(),别依赖io.Copy自动推断 - 不要用
strings.NewReader传中文字符串,它不处理 UTF-8 字节长度,容易导致ContentLength错误
上传大文件(>5MB)必须用 s3manager.Uploader
直接 PutObject 上传几百 MB 文件,会吃光内存、超时、不可取消。S3 协议本身支持分块上传(Multipart Upload),s3manager.Uploader 就是封装这个逻辑的。
立即学习“go语言免费学习笔记(深入)”;
- 初始化 uploader:复用 config,设
Concurrency(默认 5,内网可提到 10)、PartSize(默认 5MB,最小 5MB,改太小会触发 S3 频繁分块限制) - uploader 的
Upload方法返回result.UploadID,失败时可用来清理残留分块(调s3.AbortMultipartUpload) - MinIO 或阿里云 OSS 兼容层对
Uploader支持良好,但腾讯云 COS 的某些旧版本需确认是否启用enable-legacy-s3模式
兼容阿里云 OSS / 腾讯云 COS?改 endpoint 和 region 就够了
只要服务端兼容 S3 协议,SDK 层几乎不用改代码 —— 关键是 endpoint 必须带协议(https://),且 region 要匹配(哪怕只是占位符,如 oss-cn-hangzhou 对阿里云,COS 则填 ap-beijing)。
- 阿里云 OSS 示例 endpoint:
https://oss-cn-hangzhou.aliyuncs.com,region 填cn-hangzhou(注意不是控制台显示的“华东1”) - 腾讯云 COS endpoint:
https://my-bucket.cos.ap-beijing.myqcloud.com,region 填ap-beijing;注意 bucket 名要嵌在域名里,不能只写my-bucket - 别漏掉 TLS 配置:自建 MinIO 若用自签证书,得在 config 里加
HTTPClient并禁用证书校验(仅测试用)
endpoint 拼错、region 填空、ContentLength 漏设、凭据没走环境变量——这四条占了 80% 的上传失败。跑通前先用 curl -v 直连 endpoint 看能否响应 403,比盲调 SDK 快得多。
