Nodejs AWS SDK S3 สร้าง URL ที่กำหนดไว้


123

ฉันใช้ NodeJS AWS SDK เพื่อสร้าง S3 URL ที่กำหนดไว้ล่วงหน้า เอกสารนี้ให้ตัวอย่างของการสร้าง URL ที่กำหนดไว้ล่วงหน้า

นี่คือรหัสที่แน่นอนของฉัน (โดยละเว้นข้อมูลที่ละเอียดอ่อน):

const AWS = require('aws-sdk')

const s3 = new AWS.S3()
AWS.config.update({accessKeyId: 'id-omitted', secretAccessKey: 'key-omitted'})

// Tried with and without this. Since s3 is not region-specific, I don't
// think it should be necessary.
// AWS.config.update({region: 'us-west-2'})

const myBucket = 'bucket-name'
const myKey = 'file-name.pdf'
const signedUrlExpireSeconds = 60 * 5

const url = s3.getSignedUrl('getObject', {
    Bucket: myBucket,
    Key: myKey,
    Expires: signedUrlExpireSeconds
})

console.log(url)

URL ที่สร้างขึ้นมีลักษณะดังนี้:

https://bucket-name.s3-us-west-2.amazonaws.com/file-name.pdf?AWSAccessKeyId=[access-key-omitted]&Expires=1470666057&Signature=[signature-omitted]

ฉันกำลังคัดลอก URL นั้นไปยังเบราว์เซอร์ของฉันและได้รับคำตอบต่อไปนี้:

<Error>
  <Code>NoSuchBucket</Code>
  <Message>The specified bucket does not exist</Message>
  <BucketName>[bucket-name-omitted]</BucketName>
  <RequestId>D1A358D276305A5C</RequestId>
  <HostId>
    bz2OxmZcEM2173kXEDbKIZrlX508qSv+CVydHz3w6FFPFwC0CtaCa/TqDQYDmHQdI1oMlc07wWk=
  </HostId>
</Error>

ฉันรู้ว่ามีที่เก็บข้อมูลอยู่ เมื่อฉันไปที่รายการนี้ผ่าน AWS Web GUI และดับเบิลคลิกที่มันจะเปิดวัตถุด้วย URL และใช้งานได้ดี:

https://s3-us-west-2.amazonaws.com/[bucket-name-omitted]/[file-name-omitted].pdf?X-Amz-Date=20160808T141832Z&X-Amz-Expires=300&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Signature=[signature-omitted]&X-Amz-Credential=ASIAJKXDBR5CW3XXF5VQ/20160808/us-west-2/s3/aws4_request&X-Amz-SignedHeaders=Host&x-amz-security-token=[really-long-key]

ดังนั้นฉันจึงเชื่อว่าฉันต้องทำบางอย่างผิดปกติกับวิธีที่ฉันใช้ SDK


1
ตรวจสอบ URL ที่คุณสร้างขึ้นอย่างรอบคอบ NoSuchBucketหมายความว่าไม่มีชื่อที่เก็บข้อมูลที่แสดงhttps://>>>here<<<.s3-us-west-2.amazonaws.comใน URL ไม่มีสิ่งใดในกระบวนการลงนามนโยบายสิทธิ์คีย์หรือความลับของคุณที่สามารถสร้างข้อผิดพลาดนี้
Michael - sqlbot

8
ลิงก์ไปยังตัวอย่างเอกสารถูกย้ายไปที่docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/…
Joël

@Dustin จะปลอดภัยแค่ไหนถ้า ACCESS Key ถูกเปิดเผยใน url และเปลี่ยน url ในการเรียกใช้งานแต่ละครั้ง
kailash yogeshwar

ไม่ปลอดภัยที่จะใส่ secretAccessKey ไว้ในที่สาธารณะเช่น URL และใช่ฉันเชื่อว่า URL จะเปลี่ยนทุกครั้ง @kailashyogeshwar
Dustin

5
สำหรับคนที่มาที่นี่เหมือนฉันและไม่ได้รับคำตอบที่แน่นอนนี่คือสิ่งที่ฉันต้องการ มีการใช้ลายเซ็นเวอร์ชันที่แตกต่างกันในแต่ละ URL ด้านบน ตั้งค่าเวอร์ชันลายเซ็นก่อนสร้างอินสแตนซ์ S3 หรือตั้งค่าในการกำหนดค่าของ S3 new AWS.S3({ signatureVersion: 'v4' })บังคับให้ Signature Version 4 นี่เป็นข้อกำหนดสำหรับฉันด้วยอ็อบเจ็กต์ที่เข้ารหัส SSE KMS
Eric E.

คำตอบ:


107

ดัสติน

รหัสของคุณถูกต้องตรวจสอบอีกครั้งดังต่อไปนี้:

  1. นโยบายการเข้าถึงที่เก็บข้อมูลของคุณ

  2. การอนุญาตที่เก็บข้อมูลของคุณผ่านคีย์ API ของคุณ

  3. คีย์ API และความลับของคุณ

  4. ชื่อที่เก็บข้อมูลและรหัสของคุณ


96
น่าอายที่ฉันพิมพ์ชื่อถังผิด
Dustin

39
คลาสสิก เกิดขึ้นกับสิ่งที่ดีที่สุดของเรา
Vlad A. Ionescu

4

เนื่องจากคำถามนี้เป็นที่นิยมมากและคำตอบที่ได้รับความนิยมมากที่สุดก็คือการบอกว่ารหัสของคุณถูกต้อง แต่มีปัญหาเล็กน้อยในโค้ดซึ่งอาจทำให้เกิดปัญหาที่น่าหงุดหงิด ดังนั้นนี่คือรหัสที่ใช้งานได้

    AWS.config.update({ 
        accessKeyId: ':)))',
        secretAccessKey: ':DDDD',
        region: 'ap-south-1',
        signatureVersion: 'v4'
    });

    const s3 = new AWS.S3()
    const myBucket = ':)))))'
    const myKey = ':DDDDDD'
    const signedUrlExpireSeconds = 60 * 5

    const url = s3.getSignedUrl('getObject', {
        Bucket: myBucket,
        Key: myKey,
        Expires: signedUrlExpireSeconds
    });

    console.log(url);

ความแตกต่างที่เห็นได้ชัดเจนคือวัตถุ s3 ถูกสร้างขึ้นหลังจากการอัปเดตการกำหนดค่าหากไม่มีการกำหนดค่านี้จะไม่มีผลและ URL ที่สร้างขึ้นไม่ทำงาน


2

ฉันมีกรณีการใช้งานที่ใช้ node.js; ฉันต้องการรับวัตถุจาก s3 และดาวน์โหลดไปยังตำแหน่งชั่วคราวจากนั้นให้เป็นสิ่งที่แนบมากับบริการของบุคคลที่สาม! นี่คือวิธีที่ฉันทำลายรหัส:

  1. รับ url ที่ลงชื่อจาก s3
  2. โทรออกเพื่อรับวัตถุ
  3. เขียนลงในตำแหน่งท้องถิ่น

มันอาจช่วยใครก็ได้ หากมีกรณีการใช้งานเดียวกัน chekout ลิงค์ด้านล่าง; https://medium.com/@prateekgawarle183/fetch-file-from-aws-s3-using-pre-signed-url-and-store-it-into-local-system-879194bfdcf4


-1

ลองใช้ฟังก์ชันนี้ด้วยคำมั่นสัญญา

const AWS = require("aws-sdk");
const s3 = new AWS.S3({
  accessKeyId: 'AK--------------6U',
  secretAccessKey: 'kz---------------------------oGp',
  Bucket: 'bucket-name'
});

const getSingedUrl = async () => {    
  const params = {
    Bucket: 'bucket_name',
    Key: 'file-name.pdf',
    Expires: 60 * 5
  };

  try {
    const url = await new Promise((resolve, reject) => {
      s3.getSignedUrl('getObject', params, (err, url) => {
        err ? reject(err) : resolve(url);
      });
    });
    console.log(url)
  } catch (err) {
    if (err) {
      console.log(err)
    }
  }
}


getSingedUrl()
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.