AWS S3 - วิธีแก้ไขข้อผิดพลาด 'ลายเซ็นคำขอที่เราคำนวณไม่ตรงกับลายเซ็น'

Question 1

ฉันค้นหาบนเว็บมานานกว่าสองวันแล้วและอาจได้ดูสถานการณ์และวิธีแก้ปัญหาที่มีเอกสารออนไลน์เกือบทั้งหมดแล้ว แต่ก็ยังไม่มีอะไรที่ใช้ได้ผลสำหรับฉันจนถึงตอนนี้

ฉันใช้AWS SDKสำหรับ PHP V2.8.7 ที่ทำงานบน PHP 5.3

ฉันกำลังพยายามเชื่อมต่อกับที่เก็บข้อมูล S3 ของฉันด้วยรหัสต่อไปนี้:

// Create a `Aws` object using a configuration file

        $aws = Aws::factory('config.php');

        // Get the client from the service locator by namespace
        $s3Client = $aws->get('s3');

        $bucket = "xxx";
        $keyname = "xxx";

        try {
            $result = $s3Client->putObject(array(
                'Bucket'        =>      $bucket,
                'Key'           =>      $keyname,
                'Body'          =>      'Hello World!'
            ));
            $file_error = false;
        } catch (Exception $e) {
            $file_error = true;
            echo $e->getMessage();
            die();
        }
        //

ไฟล์ config.php ของฉันเป็นดังนี้:

<?php

return array(
    // Bootstrap the configuration file with AWS specific features
    'includes' => array('_aws'),
    'services' => array(
        // All AWS clients extend from 'default_settings'. Here we are
        // overriding 'default_settings' with our default credentials and
        // providing a default region setting.
        'default_settings' => array(
            'params' => array(
                'credentials' => array(
                    'key'    => 'key',
                    'secret' => 'secret'
                )
            )
        )
    )
);

เกิดข้อผิดพลาดต่อไปนี้:

ลายเซ็นคำขอที่เราคำนวณไม่ตรงกับลายเซ็นที่คุณระบุ ตรวจสอบคีย์และวิธีการลงนาม

ฉันได้ตรวจสอบรหัสการเข้าถึงและรหัสลับของฉันแล้วอย่างน้อย 20 ครั้งสร้างขึ้นใหม่ใช้วิธีการต่างๆในการส่งผ่านข้อมูล (เช่นโปรไฟล์และข้อมูลประจำตัวในรหัส) แต่ไม่มีอะไรทำงาน

Question 2

หลังจากสองวันของการดีบักในที่สุดฉันก็ค้นพบปัญหา ...

คีย์ที่ฉันกำหนดให้กับออบเจ็กต์เริ่มต้นด้วยจุดคือ..\images\ABC.jpgและสิ่งนี้ทำให้เกิดข้อผิดพลาด

ฉันหวังว่า API จะให้ข้อความแสดงข้อผิดพลาดที่มีความหมายและเกี่ยวข้องมากขึ้นอนิจจาฉันหวังว่านี่จะช่วยคนอื่นได้!

Question 3

ฉันได้รับข้อผิดพลาดนี้โดยมีข้อมูลรับรองไม่ถูกต้อง ฉันคิดว่ามีอักขระที่มองไม่เห็นเมื่อฉันวางมันในตอนแรก

Question 4

ฉันมีปัญหาเดียวกันเมื่อพยายามคัดลอกวัตถุที่มีอักขระ UTF8 บางตัว ด้านล่างนี้เป็นตัวอย่าง JS:

var s3 = new AWS.S3();

s3.copyObject({
    Bucket: 'somebucket',
    CopySource: 'path/to/Weird_file_name_ðÓpíu.jpg',
    Key: 'destination/key.jpg',
    ACL: 'authenticated-read'
}, cb);

แก้ไขได้โดยการเข้ารหัส CopySource ด้วย encodeURIComponent()

Question 5

ข้อผิดพลาดนี้ดูเหมือนจะเกิดขึ้นเป็นส่วนใหญ่หากมีช่องว่างก่อนหรือหลังคีย์ลับของคุณ

Question 6

จริงๆแล้วใน Java ฉันได้รับข้อผิดพลาดเดียวกันหลังจากใช้เวลา 4 ชั่วโมงในการดีบักสิ่งที่ฉันพบว่าปัญหาอยู่ในข้อมูลเมตาในวัตถุ S3 เนื่องจากมีพื้นที่ว่างขณะนั่งควบคุมแคชในไฟล์ s3 พื้นที่นี้ได้รับอนุญาตใน 1.6 * เวอร์ชัน แต่ใน 1.11. * ไม่ได้รับอนุญาตจึงทำให้เกิดข้อผิดพลาดในลายเซ็นที่ไม่ตรงกัน

Question 7

สำหรับฉันฉันใช้ axios และโดยคนหูหนวกจะส่งส่วนหัว

content-type: application/x-www-form-urlencoded

ดังนั้นฉันจึงเปลี่ยนเป็นส่ง:

content-type: application/octet-stream

และยังต้องเพิ่ม Content-Type นี้ลงในลายเซ็น AWS

const params = {
    Bucket: bucket,
    Key: key,
    Expires: expires,
    ContentType = 'application/octet-stream'
}

const s3 = new AWS.S3()
s3.getSignedUrl('putObject', params)

Question 8

หากไม่มีวิธีแก้ไขปัญหาอื่นใดที่เหมาะกับคุณให้ลองใช้

aws configure

คำสั่งนี้จะเปิดชุดตัวเลือกเพื่อขอคีย์ภูมิภาคและรูปแบบเอาต์พุต

หวังว่านี่จะช่วยได้!

Question 9

ในเวอร์ชันก่อนหน้าของ aws-php-sdk ก่อนที่จะเลิกใช้งานS3Client::factory()วิธีนี้คุณได้รับอนุญาตให้วางส่วนหนึ่งของเส้นทางไฟล์หรือKeyตามที่เรียกในS3Client->putObject()พารามิเตอร์บนพารามิเตอร์ที่เก็บข้อมูล ฉันมีตัวจัดการไฟล์ที่ใช้งานจริงโดยใช้ v2 SDK เนื่องจากวิธีการของโรงงานยังใช้งานได้ฉันจึงไม่ได้กลับไปที่โมดูลนี้อีกหลังจากอัปเดตเป็น~3.70.0. วันนี้ฉันใช้เวลาส่วนที่ดีกว่าของสองชั่วโมงในการดีบั๊กว่าทำไมฉันถึงเริ่มได้รับข้อผิดพลาดนี้และมันก็เกิดจากพารามิเตอร์ที่ฉันส่งผ่าน (ซึ่งเคยใช้งานได้):

$s3Client = new S3Client([
    'profile' => 'default',
    'region' => 'us-east-1',
    'version' => '2006-03-01'
]);
$result = $s3Client->putObject([
    'Bucket' => 'awesomecatpictures/catsinhats',
    'Key' => 'whitecats/white_cat_in_hat1.png',
    'SourceFile' => '/tmp/asdf1234'
]);

ฉันต้องย้ายcatsinhatsส่วนของเส้นทางที่เก็บข้อมูล / คีย์ไปยังKeyพารามิเตอร์ดังนี้:

$s3Client = new S3Client([
    'profile' => 'default',
    'region' => 'us-east-1',
    'version' => '2006-03-01'
]);
$result = $s3Client->putObject([
    'Bucket' => 'awesomecatpictures',
    'Key' => 'catsinhats/whitecats/white_cat_in_hat1.png',
    'SourceFile' => '/tmp/asdf1234'
]);

สิ่งที่ฉันเชื่อว่าเกิดขึ้นBucketคือตอนนี้ชื่อกำลังเข้ารหัส URL หลังจากตรวจสอบข้อความที่แน่นอนที่ฉันได้รับจาก SDK เพิ่มเติมแล้วฉันพบสิ่งนี้:

เกิดข้อผิดพลาดPutObjectในการดำเนินการhttps://s3.amazonaws.com/awesomecatpictures%2Fcatsinhats/whitecats/white_cat_in_hat1.png

ข้อผิดพลาด AWS HTTP: ข้อผิดพลาดไคลเอ็นต์: PUT https://s3.amazonaws.com/awesomecatpictures%2Fcatsinhats/whitecats/white_cat_in_hat1.pngส่งผลให้เกิดไฟล์403 Forbidden

นี้แสดงให้เห็นว่า/ผมมีให้กับฉันBucketพารามิเตอร์ได้รับการผ่านและขณะนี้urlencode()%2F

วิธีการทำงานของ Signature นั้นค่อนข้างซับซ้อน แต่ปัญหานี้เกิดขึ้นที่ที่เก็บข้อมูลและใช้คีย์เพื่อสร้างลายเซ็นที่เข้ารหัส หากไม่ตรงกันทุกประการทั้งในไคลเอนต์ที่โทรและภายใน AWS คำขอจะถูกปฏิเสธด้วย 403 ข้อความแสดงข้อผิดพลาดชี้ให้เห็นปัญหาจริง:

ลายเซ็นคำขอที่เราคำนวณไม่ตรงกับลายเซ็นที่คุณระบุ ตรวจสอบคีย์และวิธีการลงนาม

ดังนั้นฉันKeyผิดเพราะฉันBucketผิด

Question 10

ฉันมีข้อผิดพลาดเดียวกันใน nodejs แต่การเพิ่มตัวsignatureVersionสร้าง s3 ช่วยฉัน:

const s3 = new AWS.S3({
  apiVersion: '2006-03-01',
  signatureVersion: 'v4',
});

Question 11

ในกรณีของฉันฉันใช้s3.getSignedUrl('getObject')เมื่อฉันจำเป็นต้องใช้s3.getSignedUrl('putObject')(เพราะฉันใช้ PUT เพื่ออัปโหลดไฟล์ของฉัน) ซึ่งเป็นสาเหตุที่ลายเซ็นไม่ตรงกัน

Question 12

สำหรับ Python set - signature_version s3v4

s3 = boto3.client(
   's3',
   aws_access_key_id='AKIAIO5FODNN7EXAMPLE',
   aws_secret_access_key='ABCDEF+c2L7yXeGvUyrPgYsDnWRRC1AYEXAMPLE',
   config=Config(signature_version='s3v4')
)

Question 13

ฉันเพิ่งพบสิ่งนี้ในการอัปโหลดภาพไปยัง S3 โดยใช้ AWS SDK พร้อม React Native ปรากฎว่าเกิดจากContentEncodingพารามิเตอร์

การลบพารามิเตอร์นั้น "แก้ไข" ปัญหา

Question 14

ฉันมีปัญหาเดียวกัน ฉันมีวิธีการเริ่มต้น PUT ตั้งค่าเพื่อกำหนด URL ที่ลงนามล่วงหน้า แต่กำลังพยายามดำเนินการ GET ข้อผิดพลาดเกิดจากวิธีการไม่ตรงกัน

Question 15

ฉันมีข้อผิดพลาดที่คล้ายกัน แต่สำหรับฉันดูเหมือนว่าจะเกิดจากการใช้ผู้ใช้ IAM ซ้ำเพื่อทำงานกับ S3 ในสองสภาพแวดล้อม Elastic Beanstalk ที่แตกต่างกัน ฉันรักษาอาการโดยสร้างผู้ใช้ IAM ที่ได้รับอนุญาตเหมือนกันสำหรับแต่ละสภาพแวดล้อมและนั่นทำให้ข้อผิดพลาดหายไป

Question 16

ในกรณีของฉันฉันแยกวิเคราะห์ S3 url เป็นส่วนประกอบ

ตัวอย่างเช่น:

Url:    s3://bucket-name/path/to/file

ถูกแยกวิเคราะห์เป็น:

Bucket: bucket-name
Path:   /path/to/file

การมีส่วนพา ธ ที่มี "/" นำหน้าล้มเหลวในการร้องขอ

Question 17

ปัญหาที่เป็นไปได้อีกประการหนึ่งอาจเกิดจากค่าเมตามีอักขระที่ไม่ใช่ US-ASCII สำหรับฉันมันช่วย UrlEncode ค่าเมื่อเพิ่มลงใน putRequest:

request.Metadata.Add(AmzMetaPrefix + "artist", HttpUtility.UrlEncode(song.Artist));
request.Metadata.Add(AmzMetaPrefix + "title", HttpUtility.UrlEncode(song.Title));

Question 18

ฉันแก้ไขปัญหานี้โดยเปลี่ยนการอนุญาตสาธารณะในที่เก็บข้อมูล AWS s3 ของฉันและโดยการเพิ่มการกำหนดค่า CORS ร้องในการตั้งค่าที่เก็บข้อมูลของฉัน

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration>
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>HEAD</AllowedMethod>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>PUT</AllowedMethod>
    <AllowedMethod>POST</AllowedMethod>
    <AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>

ดูเอกสาร AWS s3สำหรับข้อมูลเพิ่มเติม

Question 19

ส่วนใหญ่เกิดขึ้นเนื่องจากคีย์ผิด (AWS_SECRET_ACCESS_KEY) โปรดยืนยัน AWS_SECRET_ACCESS_KEY ของคุณ หวังว่ามันจะได้ผล ...

Question 20

ฉันได้รับข้อผิดพลาดนี้ขณะพยายามคัดลอกวัตถุ ฉันแก้ไขโดยการเข้ารหัส copySource สิ่งนี้ได้อธิบายไว้ในเอกสารวิธีการ:

Params: copySource - ชื่อของที่เก็บข้อมูลต้นทางและชื่อคีย์ของวัตถุต้นทางคั่นด้วยเครื่องหมายทับ (/) ต้องเข้ารหัส URL

CopyObjectRequest objectRequest = CopyObjectRequest.builder()
                .copySource(URLEncoder.encode(bucket + "/" + oldFileKey, "UTF-8"))
                .destinationBucket(bucket)
                .destinationKey(newFileKey)
                .build();

Question 21

ในกรณีของฉันฉันใช้ S3 (ตัวพิมพ์ใหญ่) เป็นชื่อบริการเมื่อทำการร้องขอโดยใช้บุรุษไปรษณีย์ในวิธีการอนุญาตลายเซ็น AWS

Question 22

หลังจากแก้ไขข้อบกพร่องและใช้เวลานานมากในกรณีของฉันปัญหาคือ access_key_id และ secret_access_key เพียงตรวจสอบข้อมูลรับรองของคุณอีกครั้งหรือสร้างใหม่หากเป็นไปได้และตรวจสอบให้แน่ใจว่าคุณได้ส่งข้อมูลรับรองในรูปแบบพารามิเตอร์

Question 23

ในกรณีของฉันชื่อที่เก็บข้อมูลผิดมันรวมส่วนแรกของคีย์ (bucketxxx / keyxxx) - ลายเซ็นไม่มีอะไรผิดปกติ

Question 24

ในกรณีของฉัน (python) มันล้มเหลวเนื่องจากฉันมีโค้ดสองบรรทัดนี้ในไฟล์ซึ่งสืบทอดมาจากโค้ดที่เก่ากว่า

http.client.HTTPConnection._http_vsn = 10 http.client.HTTPConnection._http_vsn_str = 'HTTP/1.0'

Question 25

ฉันพบสิ่งนี้ในอิมเมจ Docker ที่มีปลายทางที่ไม่ใช่ AWS S3 เมื่อใช้awscliเวอร์ชันล่าสุดที่มีให้สำหรับ Debian stretch คือเวอร์ชัน 1.11.13

การอัปเกรดเป็น CLI เวอร์ชัน 1.16.84 สามารถแก้ไขปัญหาได้

ในการติดตั้ง CLI เวอร์ชันล่าสุดด้วย Dockerfile ที่ใช้อิมเมจแบบยืด Debian แทน:

RUN apt-get update
RUN apt-get install -y awscli
RUN aws --version

ใช้:

RUN apt-get update
RUN apt-get install -y python-pip
RUN pip install awscli
RUN aws --version

Question 26

ฉันต้องตั้งค่า

Aws.config.update({
  credentials: Aws::Credentials.new(access_key_id, secret_access_key)
})

ก่อนหน้านี้กับ Ruby aws sdk v2 (อาจมีบางอย่างที่คล้ายกับสิ่งนี้ในภาษาอื่นด้วย)

Question 27

ฉันไม่ทราบว่ามีใครพบปัญหานี้หรือไม่ขณะพยายามทดสอบ URL ที่ส่งออกในเบราว์เซอร์ แต่ถ้าคุณกำลังใช้Postmanและพยายามคัดลอก url ที่สร้างขึ้นของ AWS จากRAWแท็บเนื่องจากการหลีกเลี่ยงแบ็กสแลชคุณจะได้รับข้อผิดพลาดข้างต้น .

ใช้ Prettyแท็บเพื่อคัดลอกและวาง URL เพื่อดูว่าใช้งานได้จริงหรือไม่

ฉันพบปัญหานี้เมื่อเร็ว ๆ นี้และวิธีนี้ช่วยแก้ปัญหาของฉันได้ มีวัตถุประสงค์เพื่อทดสอบเพื่อดูว่าคุณดึงข้อมูลผ่าน url จริงหรือไม่

คำตอบนี้อ้างอิงถึงผู้ที่พยายามสร้างการดาวน์โหลดลิงก์ชั่วคราวจาก AWS หรือโดยทั่วไปจะสร้าง URL จาก AWS เพื่อใช้

Question 28

ปัญหาในกรณีของฉันคือ URL เกตเวย์ API ที่ใช้ในการกำหนดค่า Amplify ที่มีเครื่องหมายทับพิเศษในตอนท้าย ...

url https://....amazonaws.com/myapi//myendpointที่สอบถามดูเหมือน ฉันลบเครื่องหมายทับพิเศษใน conf และใช้งานได้

ไม่ใช่ข้อความแสดงข้อผิดพลาดที่ชัดเจนที่สุดในชีวิตของฉัน

Question 29

ในกรณีของฉันฉันโทร s3request.promise().then()ไม่สมบูรณ์ซึ่งทำให้เกิดการประหารชีวิตสองคำขอที่เกิดขึ้นเมื่อมีการโทรเพียงครั้งเดียว

สิ่งที่ฉันหมายถึงคือฉันทำซ้ำผ่านวัตถุ 6 รายการ แต่มีการร้องขอ 12 รายการ (คุณสามารถตรวจสอบได้โดยการเข้าสู่ระบบคอนโซลหรือเครือข่ายการดีบักในเบราว์เซอร์)

เนื่องจากการประทับเวลาสำหรับคำขอที่สองที่ไม่ต้องการไม่ตรงกับการจำลองของเฟิร์สจึงทำให้เกิดปัญหานี้

Question 30

พบข้อผิดพลาดนี้ขณะอัปโหลดเอกสารไปยัง CloudSearch ผ่าน Java SDK ปัญหาเกิดจากอักขระพิเศษในเอกสารที่จะอัปโหลด ข้อผิดพลาด "ลายเซ็นคำขอที่เราคำนวณไม่ตรงกับลายเซ็นที่คุณให้ไว้ตรวจสอบ AWS Secret Access Key และวิธีการลงนาม" ทำให้เข้าใจผิดมาก

Question 31

การสร้างคีย์การเข้าถึงใหม่ได้ผลสำหรับฉัน