亚马逊S3 -如何修复“我们计算的请求签名与签名不匹配”错误?

到目前为止，我已经在网上搜索了两天多，可能已经浏览了大部分在线记录的场景和变通方法，但到目前为止，没有一个对我有用。

我使用的是AWS SDK for PHP V2.8.7，运行在PHP 5.3上。

我试图连接到我的亚马逊S3桶与以下代码:

// Create a `Aws` object using a configuration file
$aws = Aws::factory('config.php');

// Get the client from the service locator by namespace
$s3Client = $aws->get('s3');

$bucket = "xxx";
$keyname = "xxx";

try {
    $result = $s3Client->putObject(array(
        'Bucket' => $bucket,
        'Key' => $keyname,
        'Body' => 'Hello World!'
    ));

    $file_error = false;
} catch (Exception $e) {
    $file_error = true;

    echo $e->getMessage();

    die();
}

我的config.php文件如下:

return [
    // Bootstrap the configuration file with AWS specific features
    'includes' => ['_aws'],
    'services' => [
        // All AWS clients extend from 'default_settings'. Here we are
        // overriding 'default_settings' with our default credentials and
        // providing a default region setting.
        'default_settings' => [
            'params' => [
                'credentials' => [
                    'key'    => 'key',
                    'secret' => 'secret'
                ]
            ]
        ]
    ]
];

它产生以下错误:

我们计算的请求签名与您提供的签名不匹配。检查您的密钥和签名方法。

我已经检查了我的访问密钥和秘密至少20次，生成了新的，使用不同的方法来传递信息(即配置文件和在代码中包含凭据)，但目前没有任何工作。

当前回答

如果上面提到的方法都不适合你，那就试试吧

aws configure

这个命令将打开一组选项，要求输入键、区域和输出格式。

希望这能有所帮助!

2018-02-19 06:21:54

其他回答

我在使用SDK的共享环境中得到这个错误，但使用相同的密钥/秘密和aws cli，它工作得很好。构建系统脚本在密钥、秘密密钥和会话密钥之后有一个空格，代码也会读入这个空格。因此，对我来说，修复是调整构建脚本，以删除变量使用后的空格。

只是为那些可能错过学分末尾那令人沮丧的无形空间的人添加这个。

2022-02-24 01:02:12

我在使用s3的Cloudfront后端遇到了同样的问题，我的解决方案是在Cloudfront origin策略中不发送“Host”标头。

希望它能解决别人的问题。

问候, 克里希纳k

2023-02-03 07:23:52

我在试图复制一个对象时得到这个错误。我通过对copySource进行编码来修复它。这实际上在方法文档中有描述:

参数: copySource -源对象的源桶名和键名，用斜杠(/)分隔。必须是url编码的。

CopyObjectRequest objectRequest = CopyObjectRequest.builder()
                .copySource(URLEncoder.encode(bucket + "/" + oldFileKey, "UTF-8"))
                .destinationBucket(bucket)
                .destinationKey(newFileKey)
                .build();

2020-04-07 02:03:09

根据上传到S3桶的文件的java文档: 如果您正在上传Amazon Web Services kms加密的对象，您需要在客户机上指定桶的正确区域，并配置Amazon Web Services Signature Version 4以增加安全性。有关如何做到这一点的更多信息，请参见http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingAWSSDK.html# specification -signature-version

因此，您可能需要配置签名版本4。

2021-12-01 10:10:23

我在c#中也遇到了同样的问题。事实证明，这个问题来自于restsharp返回身体的方式，当你试图直接访问它。在我们的例子中，它是带有/feeds/2021-06-30/documents端点的主体:

{
    "contentType":"text/xml; charset=UTF-8"
}

问题是当尝试在HashRequestBody方法上的AWSSignerHelper类上签名请求时，您有以下代码:

 public virtual string HashRequestBody(IRestRequest request)
    {
        Parameter body = request.Parameters.FirstOrDefault(parameter => ParameterType.RequestBody.Equals(parameter.Type));
        string value = body != null ? body.Value.ToString() : string.Empty;
        return Utils.ToHex(Utils.Hash(value));
    }

此时body.Value.ToString()的值将是:

{contentType:text/xml; charset=UTF-8}

它缺少了restsharp在发布请求时添加的双引号，但是当你访问这样的值时，它不会给出一个无效的散列，因为该值与发送的值不相同。

我暂时用它替换了代码，它可以工作:

public virtual string HashRequestBody(IRestRequest request)
    {
        Parameter body = request.Parameters.FirstOrDefault(parameter => ParameterType.RequestBody.Equals(parameter.Type));
        string value = body != null ? body.Value.ToString() : string.Empty;
        if (body?.ContentType == "application/json")
        {
            value = Newtonsoft.Json.JsonConvert.SerializeObject(body.Value);
        }
        return Utils.ToHex(Utils.Hash(value));
    }

2021-09-07 15:04:20

亚马逊S3 -如何修复“我们计算的请求签名与签名不匹配”错误?

推荐文章

最新文章

标签