Code
2024-12-27 06:00:05

亚马逊S3 -如何修复“我们计算的请求签名与签名不匹配”错误?

到目前为止,我已经在网上搜索了两天多,可能已经浏览了大部分在线记录的场景和变通方法,但到目前为止,没有一个对我有用。

我使用的是AWS SDK for PHP V2.8.7,运行在PHP 5.3上。

我试图连接到我的亚马逊S3桶与以下代码:

// Create a `Aws` object using a configuration file
$aws = Aws::factory('config.php');

// Get the client from the service locator by namespace
$s3Client = $aws->get('s3');

$bucket = "xxx";
$keyname = "xxx";

try {
    $result = $s3Client->putObject(array(
        'Bucket' => $bucket,
        'Key' => $keyname,
        'Body' => 'Hello World!'
    ));

    $file_error = false;
} catch (Exception $e) {
    $file_error = true;

    echo $e->getMessage();

    die();
}

我的config.php文件如下:

return [
    // Bootstrap the configuration file with AWS specific features
    'includes' => ['_aws'],
    'services' => [
        // All AWS clients extend from 'default_settings'. Here we are
        // overriding 'default_settings' with our default credentials and
        // providing a default region setting.
        'default_settings' => [
            'params' => [
                'credentials' => [
                    'key'    => 'key',
                    'secret' => 'secret'
                ]
            ]
        ]
    ]
];

它产生以下错误:

我们计算的请求签名与您提供的签名不匹配。检查您的密钥和签名方法。

我已经检查了我的访问密钥和秘密至少20次,生成了新的,使用不同的方法来传递信息(即配置文件和在代码中包含凭据),但目前没有任何工作。

当前回答

在我的例子中,我错误地调用了s3request.promise().then(),这导致在只执行了一次调用的情况下执行了两次请求。

我的意思是,我迭代了6个对象,但发出了12个请求(您可以通过登录控制台或在浏览器中调试网络来检查)

由于第二个不需要的请求的时间戳与第一个请求的签名不匹配,因此产生了这个问题。

2019-04-25 21:06:12

其他回答

实际上在Java中,我得到了相同的错误。在花了4个小时来调试它之后,我发现问题是在S3对象中的元数据中,因为在S3文件中坐缓存控件时有空间。这个空间在1.6中是允许的。*版本,但在1.11。*不允许,因此抛出签名不匹配错误

2017-02-21 10:33:01

我通过在AWS.S3()中添加apiVersion解决了这个问题,然后它可以完美地为S3签名url工作。

改变

var s3 = new AWS.S3();

to

var s3 = new AWS.S3({apiVersion: '2006-03-01'});

有关更详细的示例,可以参考此AWS Doc SDK示例: https://github.com/awsdocs/aws-doc-sdk-examples/blob/master/javascript/example_code/s3/s3_getsignedurl.js

2019-11-26 15:15:15

我也遇到过类似的错误,但对我来说,这似乎是由于重用IAM用户在两个不同的Elastic Beanstalk环境中使用S3造成的。我通过为每个环境创建一个具有相同权限的IAM用户来处理该症状,从而消除了错误。

2017-06-14 23:55:56

这可能不是OP的100%答案,但有些人可能会发现这很有用,在我的情况下,这是IDE自动完成代码的时候之一,你不检查之后:

我的豆子

new BasicAWSCredentials(storageProperties.getAccessKey(), storageProperties.getAccessKey())))

所以基本上是两个getAccessKey()而不是getSecret(),所以它应该是:

new BasicAWSCredentials(storageProperties.getAccessKey(), storageProperties.getSecret())))
2022-11-15 01:24:49

在我的案例中,问题是用于配置Amplify的API网关URL在结尾有一个额外的斜杠…

查询的url看起来像https://....amazonaws.com/myapi//myendpoint。我删除了额外的斜杠在conf和它工作。

这不是我人生中最明确的错误信息。

2019-03-29 17:08:12

推荐文章

aliyun

最新文章

标签

2025 code 京ICP备15047053号-1