到目前为止,我已经在网上搜索了两天多,可能已经浏览了大部分在线记录的场景和变通方法,但到目前为止,没有一个对我有用。

我使用的是AWS SDK for PHP V2.8.7,运行在PHP 5.3上。

我试图连接到我的亚马逊S3桶与以下代码:

// Create a `Aws` object using a configuration file
$aws = Aws::factory('config.php');

// Get the client from the service locator by namespace
$s3Client = $aws->get('s3');

$bucket = "xxx";
$keyname = "xxx";

try {
    $result = $s3Client->putObject(array(
        'Bucket' => $bucket,
        'Key' => $keyname,
        'Body' => 'Hello World!'
    ));

    $file_error = false;
} catch (Exception $e) {
    $file_error = true;

    echo $e->getMessage();

    die();
}

我的config.php文件如下:

return [
    // Bootstrap the configuration file with AWS specific features
    'includes' => ['_aws'],
    'services' => [
        // All AWS clients extend from 'default_settings'. Here we are
        // overriding 'default_settings' with our default credentials and
        // providing a default region setting.
        'default_settings' => [
            'params' => [
                'credentials' => [
                    'key'    => 'key',
                    'secret' => 'secret'
                ]
            ]
        ]
    ]
];

它产生以下错误:

我们计算的请求签名与您提供的签名不匹配。检查您的密钥和签名方法。

我已经检查了我的访问密钥和秘密至少20次,生成了新的,使用不同的方法来传递信息(即配置文件和在代码中包含凭据),但目前没有任何工作。


当前回答

我在使用Debian扩展可用的最新awscli版本(即1.11.13版本)时,在一个非aws S3端点的Docker映像中遇到了这种情况。

升级到CLI版本1.16.84解决了该问题。

要安装最新版本的CLI,使用基于Debian拉伸映像的Dockerfile,而不是:

RUN apt-get update
RUN apt-get install -y awscli
RUN aws --version

Use:

RUN apt-get update
RUN apt-get install -y python-pip
RUN pip install awscli
RUN aws --version

其他回答

奇怪的是,我以前有一个错误,你提供的授权机制是不支持的。请使用AWS4-HMAC-SHA256。在Stackoverflow上有一个答案,需要添加AWS_S3_REGION_NAME = 'eu-west-2'(您的地区),AWS_S3_SIGNATURE_VERSION = "s3v4. net "。

这样做之后,以前的错误清除,但我最终再次出现这个签名错误。寻找答案,直到我最终删除了AWS_S3_SIGNATURE_VERSION = "s3v4,然后它工作了。放在这里也许能帮到别人。我用的是Django。

我在试图复制一个对象时得到这个错误。我通过对copySource进行编码来修复它。这实际上在方法文档中有描述:

参数: copySource -源对象的源桶名和键名,用斜杠(/)分隔。必须是url编码的。

CopyObjectRequest objectRequest = CopyObjectRequest.builder()
                .copySource(URLEncoder.encode(bucket + "/" + oldFileKey, "UTF-8"))
                .destinationBucket(bucket)
                .destinationKey(newFileKey)
                .build();

在我的例子中,我不得不在上传文件到bucket和为它们生成预签名url之间等待几个小时。

大多数情况下,这是因为错误的密钥(AWS_SECRET_ACCESS_KEY)。请交叉验证您的AWS_SECRET_ACCESS_KEY。希望它能起作用…

在我的情况下,我使用s3.getSignedUrl('getObject')当我需要使用s3.getSignedUrl('putObject')(因为我使用PUT上传我的文件),这就是为什么签名不匹配。