经过两天的调试，我终于发现了问题……

我分配给对象的键以句号开始，即..\images\ABC.jpg，这导致错误发生。

我希望API提供更有意义和相关的错误消息，唉，我希望这将帮助其他人!

我得到这个带有错误凭证的错误。我想我最初粘贴的时候有一些看不见的字符。

我有同样的问题时，试图复制一个对象与一些UTF8字符。下面是一个JS的例子:

var s3 = new AWS.S3();

s3.copyObject({
    Bucket: 'somebucket',
    CopySource: 'path/to/Weird_file_name_ðÓpíu.jpg',
    Key: 'destination/key.jpg',
    ACL: 'authenticated-read'
}, cb);

通过使用encodeURIComponent()对CopySource进行编码来解决

实际上在Java中，我得到了相同的错误。在花了4个小时来调试它之后，我发现问题是在S3对象中的元数据中，因为在S3文件中坐缓存控件时有空间。这个空间在1.6中是允许的。*版本，但在1.11。*不允许，因此抛出签名不匹配错误

我也遇到过类似的错误，但对我来说，这似乎是由于重用IAM用户在两个不同的Elastic Beanstalk环境中使用S3造成的。我通过为每个环境创建一个具有相同权限的IAM用户来处理该症状，从而消除了错误。

如果上面提到的方法都不适合你，那就试试吧

aws configure

这个命令将打开一组选项，要求输入键、区域和输出格式。

希望这能有所帮助!

我刚刚体验过使用AWS SDK和React Native将图像上传到S3。这是由ContentEncoding参数引起的。

删除该参数“修复”了这个问题。

在我的情况下，桶名是错误的，它包括密钥的第一部分(bucketxxx/keyxxx) -签名没有任何问题。

在我的例子中，我将S3 url解析为它的组件。

例如:

Url:    s3://bucket-name/path/to/file

解析为:

Bucket: bucket-name
Path:   /path/to/file

包含前导'/'的路径部分导致请求失败。

在我的情况下(python)，它失败了，因为我在文件中有这两行代码，继承自一个旧的代码

http.client.HTTPConnection。_http_vsn = 10 http.client.HTTPConnection。_sich_vsn_level = 'HTTP/1.0'

我可以通过设置环境变量来解决这个问题。

export AWS_ACCESS_KEY=
export AWS_SECRET_ACCESS_KEY=

IntelliJ + py。测试时，使用[运行]>[编辑配置]>[配置]>[环境]>[环境变量]

另一个可能的问题是元值包含非US-ASCII字符。对我来说，它有助于UrlEncode的值添加到putRequest:

request.Metadata.Add(AmzMetaPrefix + "artist", HttpUtility.UrlEncode(song.Artist));
request.Metadata.Add(AmzMetaPrefix + "title", HttpUtility.UrlEncode(song.Title));

我在使用Debian扩展可用的最新awscli版本(即1.11.13版本)时，在一个非aws S3端点的Docker映像中遇到了这种情况。

升级到CLI版本1.16.84解决了该问题。

要安装最新版本的CLI，使用基于Debian拉伸映像的Dockerfile，而不是:

RUN apt-get update
RUN apt-get install -y awscli
RUN aws --version

Use:

RUN apt-get update
RUN apt-get install -y python-pip
RUN pip install awscli
RUN aws --version

我必须设置

Aws.config.update({
  credentials: Aws::Credentials.new(access_key_id, secret_access_key)
})

在使用ruby aws SDK v2之前(在其他语言中可能也有类似的东西)

对我来说，我用了axios，但它却发了头

content-type: application/x-www-form-urlencoded

所以我改为发送:

content-type: application/octet-stream

还必须将此内容类型添加到AWS签名中

const params = {
    Bucket: bucket,
    Key: key,
    Expires: expires,
    ContentType: 'application/octet-stream'
}

const s3 = new AWS.S3()
s3.getSignedUrl('putObject', params)

In a previous version of the aws-php-sdk, prior to the deprecation of the S3Client::factory() method, you were allowed to place part of the file path, or Key as it is called in the S3Client->putObject() parameters, on the bucket parameter. I had a file manager in production use, using the v2 SDK. Since the factory method still worked, I did not revisit this module after updating to ~3.70.0. Today I spent the better part of two hours debugging why I had started receiving this error, and it ended up being due to the parameters I was passing (which used to work):

$s3Client = new S3Client([
    'profile' => 'default',
    'region' => 'us-east-1',
    'version' => '2006-03-01'
]);
$result = $s3Client->putObject([
    'Bucket' => 'awesomecatpictures/catsinhats',
    'Key' => 'whitecats/white_cat_in_hat1.png',
    'SourceFile' => '/tmp/asdf1234'
]);

我必须将我的bucket/key路径中的catsinhats部分移动到key参数中，如下所示:

$s3Client = new S3Client([
    'profile' => 'default',
    'region' => 'us-east-1',
    'version' => '2006-03-01'
]);
$result = $s3Client->putObject([
    'Bucket' => 'awesomecatpictures',
    'Key' => 'catsinhats/whitecats/white_cat_in_hat1.png',
    'SourceFile' => '/tmp/asdf1234'
]);

我相信正在发生的是，桶名现在是URL编码。在进一步检查我从SDK接收到的确切消息后，我发现:

在https://s3.amazonaws.com/awesomecatpictures%2Fcatsinhats/whitecats/white_cat_in_hat1.png上执行PutObject错误

AWS HTTP错误:客户机错误: PUT https://s3.amazonaws.com/awesomecatpictures%2Fcatsinhats/whitecats/white_cat_in_hat1.png导致403 Forbidden

这表明提供给Bucket参数的/ I已经通过urlencode()，现在是%2F。

签名的工作方式相当复杂，但问题可以归结为用于生成加密签名的桶和密钥。如果它们在调用客户端和AWS中都不完全匹配，则请求将被拒绝，并返回403。错误信息确实指出了问题:

我们计算的请求签名与你的签名不匹配 提供。检查您的密钥和签名方法。

所以，我的钥匙错了，因为我的桶错了。

我不知道是否有人在尝试测试浏览器中输出的URL时遇到了这个问题，但如果你使用Postman并试图从RAW选项卡复制AWS的生成URL，因为转义反斜杠，你会得到上面的错误。

使用Pretty选项卡复制并粘贴url，看看它是否真的有效。

我最近遇到了这个问题，这个解决方案解决了我的问题。这是为了测试，看看是否真的通过url检索了数据。

这个答案是对那些试图从AWS生成下载、临时链接或通常从AWS生成URL来使用的人的参考。

在我的案例中，问题是用于配置Amplify的API网关URL在结尾有一个额外的斜杠…

查询的url看起来像https://....amazonaws.com/myapi//myendpoint。我删除了额外的斜杠在conf和它工作。

这不是我人生中最明确的错误信息。

在我的例子中，我错误地调用了s3request.promise().then()，这导致在只执行了一次调用的情况下执行了两次请求。

我的意思是，我迭代了6个对象，但发出了12个请求(您可以通过登录控制台或在浏览器中调试网络来检查)

由于第二个不需要的请求的时间戳与第一个请求的签名不匹配，因此产生了这个问题。

我也有同样的问题。我设置了默认方法PUT来定义预签名URL，但试图执行GET。错误是由于方法不匹配造成的。

我在nodejs中也有同样的错误。但是在s3构造函数中添加signatureVersion帮助了我:

const s3 = new AWS.S3({
  apiVersion: '2006-03-01',
  signatureVersion: 'v4',
});

通过Java SDK上传文档到CloudSearch时出现此错误。这个问题是因为要上传的文档中有一个特殊字符。错误“我们计算的请求签名与您提供的签名不匹配。”“检查您的AWS秘密访问密钥和签名方法”是非常具有误导性的。

生成一个新的访问密钥对我来说很有效。

就像其他人说的那样，我也遇到了同样的问题，结果证明与密码/访问秘密有关。我为s3用户生成了一个无效的密码，但它没有通知我。当尝试连接用户时，它给出了这个错误。它似乎不喜欢密码中的某些或所有符号(至少对Minio来说)

由于以下原因，我得到了相同的错误。

我输入了正确的凭据，但复制粘贴。因此，可能会产生垃圾字符插入，而复制粘贴。 我已经手动输入并运行代码，现在它的工作正常

谢谢你！

大多数情况下，这是因为错误的密钥(AWS_SECRET_ACCESS_KEY)。请交叉验证您的AWS_SECRET_ACCESS_KEY。希望它能起作用…

我通过在AWS.S3()中添加apiVersion解决了这个问题，然后它可以完美地为S3签名url工作。

改变

var s3 = new AWS.S3();

to

var s3 = new AWS.S3({apiVersion: '2006-03-01'});

有关更详细的示例，可以参考此AWS Doc SDK示例: https://github.com/awsdocs/aws-doc-sdk-examples/blob/master/javascript/example_code/s3/s3_getsignedurl.js

这只是增加了许多不同的表现方式。

如果你在iOS上使用safari，并且连接到safari技术预览控制台，你会看到同样的问题。如果你断开与控制台的连接，问题就会消失。

当然，这使得排除其他问题变得困难，但这是100%的复制。

我试图找出我可以在STP中改变什么来阻止它这样做，但还没有找到它。

在我的情况下，我使用s3.getSignedUrl('getObject')当我需要使用s3.getSignedUrl('putObject')(因为我使用PUT上传我的文件)，这就是为什么签名不匹配。

当我在~/.aws/credentials的键周围有引号时，我得到了这个。

aws_secret_access_key = "KEY"

我在试图复制一个对象时得到这个错误。我通过对copySource进行编码来修复它。这实际上在方法文档中有描述:

参数: copySource -源对象的源桶名和键名，用斜杠(/)分隔。必须是url编码的。

CopyObjectRequest objectRequest = CopyObjectRequest.builder()
                .copySource(URLEncoder.encode(bucket + "/" + oldFileKey, "UTF-8"))
                .destinationBucket(bucket)
                .destinationKey(newFileKey)
                .build();

在我的例子中，我不得不在上传文件到bucket和为它们生成预签名url之间等待几个小时。

这通常发生在您获取SECRET密钥并将其传递给弹性客户端时。

例句: 密钥:ABCW1233**+OxMMMMMMM8x**

在客户端配置时，只需要传递:ABCW1233**(+号前面的部分)。

在我的案例中，我使用AWS签名授权方法中的postman进行请求时使用S3(大写)作为服务名

如果密钥之前或之后有空格，则通常会出现此错误

在调试和花费大量时间后，在我的情况下，问题是access_key_id和secret_access_key，只要仔细检查您的凭据或生成一个新的，如果可能的话，并确保您在参数中传递凭据。

奇怪的是，我以前有一个错误，你提供的授权机制是不支持的。请使用AWS4-HMAC-SHA256。在Stackoverflow上有一个答案，需要添加AWS_S3_REGION_NAME = 'eu-west-2'(您的地区)，AWS_S3_SIGNATURE_VERSION = "s3v4. net "。

这样做之后，以前的错误清除，但我最终再次出现这个签名错误。寻找答案，直到我最终删除了AWS_S3_SIGNATURE_VERSION = "s3v4，然后它工作了。放在这里也许能帮到别人。我用的是Django。

对于Python set - signature_version s3v4

s3 = boto3.client(
   's3',
   aws_access_key_id='AKIAIO5FODNN7EXAMPLE',
   aws_secret_access_key='ABCDEF+c2L7yXeGvUyrPgYsDnWRRC1AYEXAMPLE',
   config=Config(signature_version='s3v4')
)

我的AccessKey有一些特殊字符没有正确转义。

当我复制/粘贴键时，我没有检查特殊字符。绊了我几分钟。

一个简单的反斜杠就解决了这个问题。例子(显然不是我真正的访问键):

secretAccessKey:’Gk / JCK77STMU6VWGrVYa1rmZiq + Mn98OdpJRNV614tM’

就变成了

secretAccessKey:’Gk \ / JCK77STMU6VWGrVYa1rmZiq \ + Mn98OdpJRNV614tM’

我遇到了同样的问题，问题是我导入了错误的环境变量，这意味着我的AWS密钥是错误的。在阅读所有答案的基础上，我将验证您的所有访问ID和密钥都是正确的，并且没有额外的字符或任何东西。

当我故意给出了错误的有价值的密钥“secret”时，它给出了这个错误。我期待一些有效的错误消息细节，如“身份验证失败”或其他

我看不出什么好理由，删除桶并重新创建它对我来说很有效。

像其他人一样，我也有类似的问题，但在java sdk v1。对我来说，以下2个修复对我有帮助。

我的对象键是这样的/path/to/obj/。在这里，我首先在一开始删除了/。 此外，第一点本身并不能解决问题。我从1.9升级了sdk版本。X到1.11.x

在应用了两个修复程序后，它起作用了。所以我的建议是不要坚持到底。如果没有其他工作，只需尝试升级库。

我也面临着同样的问题。导致问题的代码片段:

<iframe title="PDF Viewer" src={`${docPdfLink}&embed=true`} />

对我来说，有两个问题

在链接的末尾使用embed会导致签名不匹配，所以问题就来了。 S3中的文件具有应用程序/pdf以外的内容类型，因此我甚至在固定第一点后无法渲染pdf。

下面是我在代码中所做的:

<iframe title="PDF Viewer" src={docPdfLink} />

这里是s3 bucket: s3文件内容类型 此外，我们还需要确保无论何时向s3添加或创建pdf，它都应该有应用程序内容application/pdf

在我的情况下，api调用参数的错误顺序导致了这一点。

例如，当我调用/api/call1?parameter1=x&parameter2=y收到如下信息:

请求的签名与计算签名不匹配。

交换参数:/api/call1?Parameter2 =y&parameter1=x, API调用正常工作。

非常令人沮丧的是，api文档本身的参数顺序是不同的。这也不是唯一一个这样的电话。

这个问题发生在我身上，因为我不小心将ACCESS_KEY_ID的值分配给了SECRET_ACCESS_KEY_ID。一旦这是固定的一切工作正常。

这些改变对我很有效。 修改代码

来自: const s3 = new AWS.S3();

: const s3 = new AWS。S3 ({ apiVersion:“2006-03-01”, signatureVersion:“v4”, })；

将方法调用从POST更改为PUT。

我在c#中也遇到了同样的问题。事实证明，这个问题来自于restsharp返回身体的方式，当你试图直接访问它。在我们的例子中，它是带有/feeds/2021-06-30/documents端点的主体:

{
    "contentType":"text/xml; charset=UTF-8"
}

问题是当尝试在HashRequestBody方法上的AWSSignerHelper类上签名请求时，您有以下代码:

 public virtual string HashRequestBody(IRestRequest request)
    {
        Parameter body = request.Parameters.FirstOrDefault(parameter => ParameterType.RequestBody.Equals(parameter.Type));
        string value = body != null ? body.Value.ToString() : string.Empty;
        return Utils.ToHex(Utils.Hash(value));
    }

此时body.Value.ToString()的值将是:

{contentType:text/xml; charset=UTF-8}

它缺少了restsharp在发布请求时添加的双引号，但是当你访问这样的值时，它不会给出一个无效的散列，因为该值与发送的值不相同。

我暂时用它替换了代码，它可以工作:

public virtual string HashRequestBody(IRestRequest request)
    {
        Parameter body = request.Parameters.FirstOrDefault(parameter => ParameterType.RequestBody.Equals(parameter.Type));
        string value = body != null ? body.Value.ToString() : string.Empty;
        if (body?.ContentType == "application/json")
        {
            value = Newtonsoft.Json.JsonConvert.SerializeObject(body.Value);
        }
        return Utils.ToHex(Utils.Hash(value));
    }

如果您是Android开发人员，并且正在使用来自AWS示例代码的签名函数，那么您很可能想知道为什么ListS3Object有效，而GetS3Object无效。这是因为当你设置setDoOutput(true)并使用GET HTTP方法时，Android的HttpURLConnection将请求切换到POST。因此，使您的签名无效。检查我的原始帖子的问题。

根据上传到S3桶的文件的java文档: 如果您正在上传Amazon Web Services kms加密的对象，您需要在客户机上指定桶的正确区域，并配置Amazon Web Services Signature Version 4以增加安全性。有关如何做到这一点的更多信息，请参见http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingAWSSDK.html# specification -signature-version

因此，您可能需要配置签名版本4。

我刚刚遇到了这个问题，我有点不好意思地说，这是因为我使用了HTTP POST请求而不是PUT。

尽管我很尴尬，但我想我还是要分享一下，说不定能帮别人省下一个小时的挠头。

我在使用SDK的共享环境中得到这个错误，但使用相同的密钥/秘密和aws cli，它工作得很好。构建系统脚本在密钥、秘密密钥和会话密钥之后有一个空格，代码也会读入这个空格。因此，对我来说，修复是调整构建脚本，以删除变量使用后的空格。

只是为那些可能错过学分末尾那令人沮丧的无形空间的人添加这个。

在我的例子中，它缺少了桶的CORS配置。 这帮助:

[{
    "AllowedHeaders": ["*"],
    "AllowedMethods": ["GET","HEAD","POST","PUT"],
    "AllowedOrigins": ["*"],
    "ExposeHeaders": []
}]

我正在使用java SDK，得到了同样的错误。对我来说，这是因为我在请求中发送了特殊字符。我发送的字符是一个文件名的韩语字母。具体地点是:

com.amazonaws.services.s3.model.PutObjectRequest request.metadata.userMetadata

我意识到我并不是真的需要发送这些信息，所以删除它就纠正了我的错误。

我在CloudFormation::Init过程中下载S3文件时得到了同样的错误。问题是S3中的文件夹名中有一个空格。我把文件移动到一个没有空格的新文件夹，而是一个下划线，这就解决了这个问题。

这可能不是OP的100%答案，但有些人可能会发现这很有用，在我的情况下，这是IDE自动完成代码的时候之一，你不检查之后:

我的豆子

new BasicAWSCredentials(storageProperties.getAccessKey(), storageProperties.getAccessKey())))

所以基本上是两个getAccessKey()而不是getSecret()，所以它应该是:

new BasicAWSCredentials(storageProperties.getAccessKey(), storageProperties.getSecret())))

我在使用s3的Cloudfront后端遇到了同样的问题，我的解决方案是在Cloudfront origin策略中不发送“Host”标头。

希望它能解决别人的问题。

问候, 克里希纳k