如果您是Android开发人员，并且正在使用来自AWS示例代码的签名函数，那么您很可能想知道为什么ListS3Object有效，而GetS3Object无效。这是因为当你设置setDoOutput(true)并使用GET HTTP方法时，Android的HttpURLConnection将请求切换到POST。因此，使您的签名无效。检查我的原始帖子的问题。

我不知道是否有人在尝试测试浏览器中输出的URL时遇到了这个问题，但如果你使用Postman并试图从RAW选项卡复制AWS的生成URL，因为转义反斜杠，你会得到上面的错误。

使用Pretty选项卡复制并粘贴url，看看它是否真的有效。

我最近遇到了这个问题，这个解决方案解决了我的问题。这是为了测试，看看是否真的通过url检索了数据。

这个答案是对那些试图从AWS生成下载、临时链接或通常从AWS生成URL来使用的人的参考。

我的AccessKey有一些特殊字符没有正确转义。

当我复制/粘贴键时，我没有检查特殊字符。绊了我几分钟。

一个简单的反斜杠就解决了这个问题。例子(显然不是我真正的访问键):

secretAccessKey:’Gk / JCK77STMU6VWGrVYa1rmZiq + Mn98OdpJRNV614tM’

就变成了

secretAccessKey:’Gk \ / JCK77STMU6VWGrVYa1rmZiq \ + Mn98OdpJRNV614tM’

我在CloudFormation::Init过程中下载S3文件时得到了同样的错误。问题是S3中的文件夹名中有一个空格。我把文件移动到一个没有空格的新文件夹，而是一个下划线，这就解决了这个问题。

我在c#中也遇到了同样的问题。事实证明，这个问题来自于restsharp返回身体的方式，当你试图直接访问它。在我们的例子中，它是带有/feeds/2021-06-30/documents端点的主体:

{
    "contentType":"text/xml; charset=UTF-8"
}

问题是当尝试在HashRequestBody方法上的AWSSignerHelper类上签名请求时，您有以下代码:

 public virtual string HashRequestBody(IRestRequest request)
    {
        Parameter body = request.Parameters.FirstOrDefault(parameter => ParameterType.RequestBody.Equals(parameter.Type));
        string value = body != null ? body.Value.ToString() : string.Empty;
        return Utils.ToHex(Utils.Hash(value));
    }

此时body.Value.ToString()的值将是:

{contentType:text/xml; charset=UTF-8}

它缺少了restsharp在发布请求时添加的双引号，但是当你访问这样的值时，它不会给出一个无效的散列，因为该值与发送的值不相同。

我暂时用它替换了代码，它可以工作:

public virtual string HashRequestBody(IRestRequest request)
    {
        Parameter body = request.Parameters.FirstOrDefault(parameter => ParameterType.RequestBody.Equals(parameter.Type));
        string value = body != null ? body.Value.ToString() : string.Empty;
        if (body?.ContentType == "application/json")
        {
            value = Newtonsoft.Json.JsonConvert.SerializeObject(body.Value);
        }
        return Utils.ToHex(Utils.Hash(value));
    }

我也遇到过类似的错误，但对我来说，这似乎是由于重用IAM用户在两个不同的Elastic Beanstalk环境中使用S3造成的。我通过为每个环境创建一个具有相同权限的IAM用户来处理该症状，从而消除了错误。