Nodejs AWS SDK S3 Генерирует предварительно подписанный URL

114

Я использую NodeJS AWS SDK для создания заранее подписанного URL-адреса S3. В документации приведен пример создания предварительно подписанного URL-адреса. .

Вот мой точный код (с опущенной конфиденциальной информацией):

const AWS = require('aws-sdk')

const s3 = new AWS.S3()
AWS.config.update({accessKeyId: 'id-omitted', secretAccessKey: 'key-omitted'})

// Tried with and without this. Since s3 is not region-specific, I don't
// think it should be necessary.
// AWS.config.update({region: 'us-west-2'})

const myBucket = 'bucket-name'
const myKey = 'file-name.pdf'
const signedUrlExpireSeconds = 60 * 5

const url = s3.getSignedUrl('getObject', {
    Bucket: myBucket,
    Key: myKey,
    Expires: signedUrlExpireSeconds
})

console.log(url)

Генерируемый URL-адрес выглядит так:

https://bucket-name.s3-us-west-2.amazonaws.com/file-name.pdf?AWSAccessKeyId=[access-key-omitted]&Expires=1470666057&Signature=[signature-omitted]

Я копирую этот URL-адрес в свой браузер и получаю следующий ответ:

<Error>
  <Code>NoSuchBucket</Code>
  <Message>The specified bucket does not exist</Message>
  <BucketName>[bucket-name-omitted]</BucketName>
  <RequestId>D1A358D276305A5C</RequestId>
  <HostId>
    bz2OxmZcEM2173kXEDbKIZrlX508qSv+CVydHz3w6FFPFwC0CtaCa/TqDQYDmHQdI1oMlc07wWk=
  </HostId>
</Error>

Я знаю, что ведро существует. Когда я перехожу к этому элементу через веб-интерфейс AWS и дважды щелкаю по нему, он открывает объект с URL-адресом и работает нормально:

https://s3-us-west-2.amazonaws.com/[bucket-name-omitted]/[file-name-omitted].pdf?X-Amz-Date=20160808T141832Z&X-Amz-Expires=300&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Signature=[signature-omitted]&X-Amz-Credential=ASIAJKXDBR5CW3XXF5VQ/20160808/us-west-2/s3/aws4_request&X-Amz-SignedHeaders=Host&x-amz-security-token=[really-long-key]

Так что меня заставили поверить, что я, должно быть, делаю что-то не так с тем, как я использую SDK.

node.js  amazon-web-services  amazon-s3  aws-sdk-js 
Дастин
источник
1
Внимательно изучите созданный URL. NoSuchBucketозначает, что имя сегмента, указанное https://>>>here<<<.s3-us-west-2.amazonaws.comв URL, не существует. Ничто в вашем процессе подписания, политике, разрешениях, ключе или секрете не может вызвать эту конкретную ошибку.
Майкл - sqlbot
8
Ссылка на пример документа перенесена на docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/…
Joël
@Dustin, насколько это безопасно, если в URL-адресе указан ключ ACCESS Key и он изменяется при каждом вызове функции
kailash yogeshwar
Небезопасно размещать secretAccessKey в общедоступном месте, таком как URL-адрес, и да, я считаю, что URL-адрес меняется каждый раз. @kailashyogeshwar
Дастин
5
Для тех, кто пришел сюда, как я, и не получил точного ответа, это то, что мне нужно. В каждом из указанных выше URL-адресов используется своя версия подписи. Установите версию подписи перед созданием экземпляра S3 или настройте его в конфигурации S3. new AWS.S3({ signatureVersion: 'v4' })принудительно устанавливает версию подписи 4. Это было требованием для меня с зашифрованным объектом SSE KMS.
Eric E.

Ответы:

100

Дастин,

Ваш код правильный, дважды проверьте следующее:

  1. Политика доступа к вашей корзине.

  2. Разрешение вашего сегмента через ваш ключ API.

  3. Ваш ключ API и секрет.

  4. Имя вашего ведра и ключ.

Реза Мусави
источник
93
К сожалению, в моем названии ведра была опечатка.
Дастин
36
Классический. Бывает с лучшими из нас.
Влад А. Ионеску
2

У меня был случай использования node.js; Я хотел получить объект из s3 и загрузить его в какое-то временное место, а затем передать его как приложение к стороннему сервису! Вот как я сломал код:

  1. получить подписанный URL от s3
  2. Сделайте перерыв, чтобы получить объект
  3. напишите это в местное расположение

Это может помочь кому угодно; если есть такой же вариант использования; Чекаут ниже по ссылке ; https://medium.com/@prateekgawarle183/fetch-file-from-aws-s3-using-pre-signed-url-and-store-it-into-local-system-879194bfdcf4

Prateek G
источник
0

Поскольку этот вопрос очень популярен, и самый популярный ответ гласит, что ваш код правильный, но в коде есть небольшая проблема, которая может привести к неприятной проблеме. Итак, вот рабочий код

    AWS.config.update({ 
        accessKeyId: ':)))',
        secretAccessKey: ':DDDD',
        region: 'ap-south-1',
        signatureVersion: 'v4'
    });

    const s3 = new AWS.S3()
    const myBucket = ':)))))'
    const myKey = ':DDDDDD'
    const signedUrlExpireSeconds = 60 * 5

    const url = s3.getSignedUrl('getObject', {
        Bucket: myBucket,
        Key: myKey,
        Expires: signedUrlExpireSeconds
    });

    console.log(url);

Заметная разница в том, что объект s3 создается после обновления конфигурации, без этого конфигурация не действует и сгенерированный URL-адрес не работает.

Авинаш
источник
-1

Попробуйте эту функцию с обещанием.

const AWS = require("aws-sdk");
const s3 = new AWS.S3({
  accessKeyId: 'AK--------------6U',
  secretAccessKey: 'kz---------------------------oGp',
  Bucket: 'bucket-name'
});

const getSingedUrl = async () => {    
  const params = {
    Bucket: 'bucket_name',
    Key: 'file-name.pdf',
    Expires: 60 * 5
  };

  try {
    const url = await new Promise((resolve, reject) => {
      s3.getSignedUrl('getObject', params, (err, url) => {
        err ? reject(err) : resolve(url);
      });
    });
    console.log(url)
  } catch (err) {
    if (err) {
      console.log(err)
    }
  }
}


getSingedUrl()
Анкит Кумар Раджпут
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.