AWS S3 - Cách khắc phục lỗi 'Chữ ký yêu cầu mà chúng tôi đã tính toán không khớp với chữ ký'?

Tôi đã tìm kiếm trên web hơn hai ngày nay và có lẽ đã xem qua hầu hết các tình huống và cách giải quyết được ghi chép trực tuyến, nhưng cho đến nay vẫn chưa có kết quả nào đối với tôi.

Tôi đang sử dụng AWS SDK cho PHP V2.8.7 chạy trên PHP 5.3.

Tôi đang cố gắng kết nối với bộ chứa S3 của mình bằng mã sau:

// Create a `Aws` object using a configuration file

        $aws = Aws::factory('config.php');

        // Get the client from the service locator by namespace
        $s3Client = $aws->get('s3');

        $bucket = "xxx";
        $keyname = "xxx";

        try {
            $result = $s3Client->putObject(array(
                'Bucket'        =>      $bucket,
                'Key'           =>      $keyname,
                'Body'          =>      'Hello World!'
            ));
            $file_error = false;
        } catch (Exception $e) {
            $file_error = true;
            echo $e->getMessage();
            die();
        }
        //  

Tệp config.php của tôi như sau:

<?php

return array(
    // Bootstrap the configuration file with AWS specific features
    'includes' => array('_aws'),
    'services' => array(
        // All AWS clients extend from 'default_settings'. Here we are
        // overriding 'default_settings' with our default credentials and
        // providing a default region setting.
        'default_settings' => array(
            'params' => array(
                'credentials' => array(
                    'key'    => 'key',
                    'secret' => 'secret'
                )
            )
        )
    )
);

Nó đang tạo ra lỗi sau:

Chữ ký yêu cầu mà chúng tôi tính toán không khớp với chữ ký bạn đã cung cấp. Kiểm tra khóa và phương thức ký của bạn.

Tôi đã kiểm tra khóa truy cập và khóa bí mật của mình ít nhất 20 lần, tạo khóa mới, sử dụng các phương pháp khác nhau để chuyển thông tin (tức là hồ sơ và bao gồm thông tin đăng nhập trong mã) nhưng không có gì hoạt động vào lúc này.

Sau hai ngày gỡ lỗi, cuối cùng tôi đã phát hiện ra vấn đề ...

Khóa tôi đã gán cho đối tượng bắt đầu bằng dấu chấm tức là ..\images\ABC.jpg, và điều này gây ra lỗi xảy ra.

Tôi ước API cung cấp thông báo lỗi có ý nghĩa và phù hợp hơn, than ôi, tôi hy vọng điều này sẽ giúp ích cho những người khác!

Tôi gặp lỗi này với thông tin đăng nhập sai. Tôi nghĩ rằng có những ký tự vô hình khi tôi dán nó ban đầu.

Tôi đã gặp vấn đề tương tự khi cố gắng sao chép một đối tượng có một số ký tự UTF8. Dưới đây là một ví dụ JS:

var s3 = new AWS.S3();

s3.copyObject({
    Bucket: 'somebucket',
    CopySource: 'path/to/Weird_file_name_ðÓpíu.jpg',
    Key: 'destination/key.jpg',
    ACL: 'authenticated-read'
}, cb);

Giải quyết bằng cách mã hóa CopySource với encodeURIComponent()

Lỗi này hầu như thường xảy ra nếu có khoảng trắng trước hoặc sau khóa bí mật của bạn

Trên thực tế, trong Java, tôi cũng gặp phải lỗi tương tự. nhưng ở phiên bản 1.11. * nó không được phép và do đó đã gây ra lỗi không khớp chữ ký

Đối với tôi, tôi đã sử dụng axios và bằng cách tắt nó gửi tiêu đề

content-type: application/x-www-form-urlencoded

vì vậy tôi thay đổi để gửi:

content-type: application/octet-stream

và cũng phải thêm Loại-Nội dung này vào chữ ký AWS

const params = {
    Bucket: bucket,
    Key: key,
    Expires: expires,
    ContentType = 'application/octet-stream'
}

const s3 = new AWS.S3()
s3.getSignedUrl('putObject', params)

Trong phiên bản trước của aws-php-sdk, trước khi S3Client::factory()phương pháp này không được dùng nữa , bạn được phép đặt một phần của đường dẫn tệp hoặc Keynhư nó được gọi trong S3Client->putObject()tham số , trên tham số thùng. Tôi đã có một trình quản lý tệp trong việc sử dụng sản xuất, bằng cách sử dụng SDK v2. Vì phương pháp gốc vẫn hoạt động, tôi đã không truy cập lại mô-đun này sau khi cập nhật lên ~3.70.0. Hôm nay, tôi đã dành phần tốt hơn trong hai giờ để gỡ lỗi tại sao tôi bắt đầu nhận được lỗi này và nó kết thúc là do các thông số tôi đã chuyển (đã từng hoạt động):

$s3Client = new S3Client([
    'profile' => 'default',
    'region' => 'us-east-1',
    'version' => '2006-03-01'
]);
$result = $s3Client->putObject([
    'Bucket' => 'awesomecatpictures/catsinhats',
    'Key' => 'whitecats/white_cat_in_hat1.png',
    'SourceFile' => '/tmp/asdf1234'
]);

Tôi đã phải di chuyển catsinhatsphần đường dẫn nhóm / khóa của mình sang Keytham số, như sau:

$s3Client = new S3Client([
    'profile' => 'default',
    'region' => 'us-east-1',
    'version' => '2006-03-01'
]);
$result = $s3Client->putObject([
    'Bucket' => 'awesomecatpictures',
    'Key' => 'catsinhats/whitecats/white_cat_in_hat1.png',
    'SourceFile' => '/tmp/asdf1234'
]);

Điều tôi tin đang xảy ra là Buckettên hiện đang được Mã hóa URL. Sau khi kiểm tra thêm về thông báo chính xác mà tôi nhận được từ SDK, tôi nhận thấy điều này:

Lỗi khi thực thi PutObjecttrênhttps://s3.amazonaws.com/awesomecatpictures%2Fcatsinhats/whitecats/white_cat_in_hat1.png

Lỗi HTTP AWS: Lỗi ứng dụng khách: PUT https://s3.amazonaws.com/awesomecatpictures%2Fcatsinhats/whitecats/white_cat_in_hat1.pngdẫn đến403 Forbidden

Điều này cho thấy rằng thông số /tôi cung cấp cho Buckettham số của mình đã trải qua urlencode()và hiện tại %2F.

Cách hoạt động của Chữ ký khá phức tạp, nhưng vấn đề nằm ở nhóm và khóa được sử dụng để tạo chữ ký được mã hóa. Nếu chúng không khớp chính xác trên cả ứng dụng khách đang gọi và trong AWS, thì yêu cầu sẽ bị từ chối với mã 403. Thông báo lỗi thực sự chỉ ra vấn đề:

Chữ ký yêu cầu mà chúng tôi tính toán không khớp với chữ ký bạn đã cung cấp. Kiểm tra khóa và phương thức ký của bạn.

Vì vậy, tôi Keyđã sai bởi vì tôi Bucketđã sai.

Tôi đã gặp lỗi tương tự trong nodejs. Nhưng việc thêm hàm tạo signatureVersions3 đã giúp tôi:

const s3 = new AWS.S3({
  apiVersion: '2006-03-01',
  signatureVersion: 'v4',
});

Nếu không có giải pháp nào khác được đề cập phù hợp với bạn, thì hãy thử sử dụng

aws configure

lệnh này sẽ mở một tập hợp các tùy chọn yêu cầu khóa, khu vực và định dạng đầu ra.

Hi vọng điêu nay co ich!

Tôi vừa gặp sự cố này khi tải hình ảnh lên S3 bằng AWS SDK với React Native. Hóa ra là do ContentEncodingtham số.

Xóa thông số đó đã "khắc phục" sự cố.

Tôi gặp vấn đề tương tự. Tôi đã đặt phương pháp mặc định, PUT để xác định URL được ký trước nhưng đang cố gắng thực hiện GET. Lỗi là do phương pháp không khớp.

Trong trường hợp của tôi, tôi đang sử dụng s3.getSignedUrl('getObject')khi cần sử dụng s3.getSignedUrl('putObject')(vì tôi đang sử dụng PUT để tải tệp của mình lên), đó là lý do tại sao chữ ký không khớp.

Tôi đã gặp lỗi tương tự, nhưng đối với tôi thì có vẻ như do sử dụng lại người dùng IAM để làm việc với S3 trong hai môi trường Elastic Beanstalk khác nhau. Tôi đã xử lý hiện tượng này bằng cách tạo một người dùng IAM được cấp phép giống hệt nhau cho từng môi trường và điều đó đã làm cho lỗi biến mất.

Trong trường hợp của tôi, tôi đã phân tích cú pháp url S3 thành các thành phần của nó.

Ví dụ:

Url:    s3://bucket-name/path/to/file

Đã được phân tích cú pháp thành:

Bucket: bucket-name
Path:   /path/to/file

Yêu cầu có phần đường dẫn chứa '/' đứng đầu không thành công.

Một vấn đề khác có thể xảy ra là các giá trị meta chứa các ký tự không phải US-ASCII. Đối với tôi, nó đã giúp UrlEncode các giá trị khi thêm chúng vào putRequest:

request.Metadata.Add(AmzMetaPrefix + "artist", HttpUtility.UrlEncode(song.Artist));
request.Metadata.Add(AmzMetaPrefix + "title", HttpUtility.UrlEncode(song.Title));

Tôi đã giải quyết vấn đề này bằng cách thay đổi quyền công khai trên nhóm AWS s3 của mình và bằng cách thêm cấu hình CORS bên dưới vào cài đặt nhóm của tôi.

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration>
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>HEAD</AllowedMethod>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>PUT</AllowedMethod>
    <AllowedMethod>POST</AllowedMethod>
    <AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>

Xem tài liệu AWS s3 để biết thêm thông tin.

Hầu hết thời gian nó xảy ra do khóa sai (AWS_SECRET_ACCESS_KEY). Vui lòng xác minh chéo AWS_SECRET_ACCESS_KEY của bạn. Hy vọng nó sẽ hoạt động ...

Tôi gặp lỗi này khi cố gắng sao chép một đối tượng. Tôi đã sửa nó bằng cách mã hóa copySource. Điều này thực sự được mô tả trong tài liệu phương pháp:

Tham số: copySource - Tên của nhóm nguồn và tên khóa của đối tượng nguồn, được phân tách bằng dấu gạch chéo (/). Phải được mã hóa URL.

CopyObjectRequest objectRequest = CopyObjectRequest.builder()
                .copySource(URLEncoder.encode(bucket + "/" + oldFileKey, "UTF-8"))
                .destinationBucket(bucket)
                .destinationKey(newFileKey)
                .build();

Trong trường hợp của tôi, tôi đang sử dụng S3 (chữ hoa) làm tên dịch vụ khi thực hiện yêu cầu bằng người đưa thư trong phương thức Ủy quyền chữ ký AWS

Sau khi gỡ lỗi và dành nhiều thời gian, trong trường hợp của tôi, vấn đề là với access_key_id và secret_access_key, chỉ cần kiểm tra lại thông tin đăng nhập của bạn hoặc tạo một thông tin mới nếu có thể và đảm bảo rằng bạn đang chuyển thông tin đăng nhập vào params.

Đối với bộ Python - signature_version s3v4

s3 = boto3.client(
   's3',
   aws_access_key_id='AKIAIO5FODNN7EXAMPLE',
   aws_secret_access_key='ABCDEF+c2L7yXeGvUyrPgYsDnWRRC1AYEXAMPLE',
   config=Config(signature_version='s3v4')
)

Trong trường hợp của tôi, tên thùng bị sai, nó bao gồm phần đầu tiên của khóa (bucketxxx / keyxxx) - không có gì sai với chữ ký.

Trong trường hợp của tôi (python), nó không thành công vì tôi có hai dòng mã này trong tệp, được kế thừa từ mã cũ hơn

http.client.HTTPConnection._http_vsn = 10 http.client.HTTPConnection._http_vsn_str = 'HTTP/1.0'

Tôi gặp sự cố này trong hình ảnh Docker, với điểm cuối không phải AWS S3, khi sử dụng awscliphiên bản mới nhất có sẵn cho Debian căng, tức là phiên bản 1.11.13.

Nâng cấp lên CLI phiên bản 1.16.84 đã giải quyết được sự cố.

Để cài đặt phiên bản CLI mới nhất bằng Dockerfile dựa trên ảnh căng Debian, thay vì:

RUN apt-get update
RUN apt-get install -y awscli
RUN aws --version

Sử dụng:

RUN apt-get update
RUN apt-get install -y python-pip
RUN pip install awscli
RUN aws --version

Tôi phải đặt

Aws.config.update({
  credentials: Aws::Credentials.new(access_key_id, secret_access_key)
})

trước đó với ruby ​​aws sdk v2 (có thể có điều gì đó tương tự với điều này trong các ngôn ngữ khác)

Tôi không biết có ai gặp sự cố này khi cố gắng kiểm tra URL được xuất trong trình duyệt hay không nhưng nếu bạn đang sử dụng Postmanvà cố gắng sao chép url được tạo của AWS từ RAWtab, vì thoát dấu gạch chéo ngược, bạn sẽ gặp lỗi trên .

Sử dụng Prettytab để sao chép và dán url để xem nó có thực sự hoạt động hay không.

Tôi gặp sự cố này gần đây và giải pháp này đã giải quyết được sự cố của tôi. Nó nhằm mục đích thử nghiệm để xem liệu bạn có thực sự truy xuất dữ liệu thông qua url hay không.

Câu trả lời này là tham chiếu đến những người cố gắng tạo tải xuống, liên kết tạm thời từ AWS hoặc nói chung là tạo URL từ AWS để sử dụng.

Vấn đề trong trường hợp của tôi là URL API Gateway được sử dụng để định cấu hình Amplify có thêm dấu gạch chéo ở cuối ...

Url được truy vấn trông như thế nào https://....amazonaws.com/myapi//myendpoint. Tôi đã loại bỏ dấu gạch chéo thêm trong tâm sự và nó hoạt động.

Không phải là thông báo lỗi rõ ràng nhất trong cuộc đời tôi.

Trong trường hợp của tôi, tôi đã gọi là liêm s3request.promise().then()khiết khiến hai lần thực hiện yêu cầu xảy ra khi chỉ một lệnh được thực hiện.

Ý tôi là tôi đã lặp qua 6 đối tượng nhưng 12 yêu cầu đã được thực hiện (bạn có thể kiểm tra bằng cách đăng nhập vào bảng điều khiển hoặc mạng gỡ lỗi trong trình duyệt)

Vì dấu thời gian cho yêu cầu thứ hai, không mong muốn, không khớp với dấu hiệu của yêu cầu đầu tiên nên đã tạo ra vấn đề này.

Gặp lỗi này khi tải tài liệu lên CloudSearch thông qua Java SDK. Vấn đề là do một ký tự đặc biệt trong tài liệu được tải lên. Lỗi "Chữ ký yêu cầu mà chúng tôi tính toán không khớp với chữ ký bạn đã cung cấp. Hãy kiểm tra Khóa truy cập bí mật AWS của bạn và phương pháp ký". là rất sai lầm.

tạo một khóa truy cập mới phù hợp với tôi.