Code
2024-12-27 06:00:05

亚马逊S3 -如何修复“我们计算的请求签名与签名不匹配”错误?

到目前为止,我已经在网上搜索了两天多,可能已经浏览了大部分在线记录的场景和变通方法,但到目前为止,没有一个对我有用。

我使用的是AWS SDK for PHP V2.8.7,运行在PHP 5.3上。

我试图连接到我的亚马逊S3桶与以下代码:

// Create a `Aws` object using a configuration file
$aws = Aws::factory('config.php');

// Get the client from the service locator by namespace
$s3Client = $aws->get('s3');

$bucket = "xxx";
$keyname = "xxx";

try {
    $result = $s3Client->putObject(array(
        'Bucket' => $bucket,
        'Key' => $keyname,
        'Body' => 'Hello World!'
    ));

    $file_error = false;
} catch (Exception $e) {
    $file_error = true;

    echo $e->getMessage();

    die();
}

我的config.php文件如下:

return [
    // Bootstrap the configuration file with AWS specific features
    'includes' => ['_aws'],
    'services' => [
        // All AWS clients extend from 'default_settings'. Here we are
        // overriding 'default_settings' with our default credentials and
        // providing a default region setting.
        'default_settings' => [
            'params' => [
                'credentials' => [
                    'key'    => 'key',
                    'secret' => 'secret'
                ]
            ]
        ]
    ]
];

它产生以下错误:

我们计算的请求签名与您提供的签名不匹配。检查您的密钥和签名方法。

我已经检查了我的访问密钥和秘密至少20次,生成了新的,使用不同的方法来传递信息(即配置文件和在代码中包含凭据),但目前没有任何工作。

当前回答

我在使用Debian扩展可用的最新awscli版本(即1.11.13版本)时,在一个非aws S3端点的Docker映像中遇到了这种情况。

升级到CLI版本1.16.84解决了该问题。

要安装最新版本的CLI,使用基于Debian拉伸映像的Dockerfile,而不是:

RUN apt-get update
RUN apt-get install -y awscli
RUN aws --version

Use:

RUN apt-get update
RUN apt-get install -y python-pip
RUN pip install awscli
RUN aws --version
2019-01-07 12:40:31

其他回答

我必须设置

Aws.config.update({
  credentials: Aws::Credentials.new(access_key_id, secret_access_key)
})

在使用ruby aws SDK v2之前(在其他语言中可能也有类似的东西)

2019-01-16 14:07:55

在我的情况下,api调用参数的错误顺序导致了这一点。

例如,当我调用/api/call1?parameter1=x&parameter2=y收到如下信息:

请求的签名与计算签名不匹配。

交换参数:/api/call1?Parameter2 =y&parameter1=x, API调用正常工作。

非常令人沮丧的是,api文档本身的参数顺序是不同的。这也不是唯一一个这样的电话。

2021-08-11 05:38:25

另一个可能的问题是元值包含非US-ASCII字符。对我来说,它有助于UrlEncode的值添加到putRequest:

request.Metadata.Add(AmzMetaPrefix + "artist", HttpUtility.UrlEncode(song.Artist));
request.Metadata.Add(AmzMetaPrefix + "title", HttpUtility.UrlEncode(song.Title));
2018-12-14 09:16:55

就像其他人说的那样,我也遇到了同样的问题,结果证明与密码/访问秘密有关。我为s3用户生成了一个无效的密码,但它没有通知我。当尝试连接用户时,它给出了这个错误。它似乎不喜欢密码中的某些或所有符号(至少对Minio来说)

2019-09-25 17:22:07

这只是增加了许多不同的表现方式。

如果你在iOS上使用safari,并且连接到safari技术预览控制台,你会看到同样的问题。如果你断开与控制台的连接,问题就会消失。

当然,这使得排除其他问题变得困难,但这是100%的复制。

我试图找出我可以在STP中改变什么来阻止它这样做,但还没有找到它。

2020-02-13 03:34:06

推荐文章

aliyun

最新文章

标签

2025 code 京ICP备15047053号-1