Ich verwende das NodeJS AWS SDK zum Generieren einer vordefinierten S3-URL. Die Dokumente geben eine example of generating a presigned URL.Nodejs AWS SDK S3 Vordefinierte URL generieren
Hier ist meine genauen Code (mit sensiblen Informationen weggelassen):
const AWS = require('aws-sdk')
const s3 = new AWS.S3()
AWS.config.update({accessKeyId: 'id-omitted', secretAccessKey: 'key-omitted'})
// Tried with and without this. Since s3 is not region-specific, I don't
// think it should be necessary.
// AWS.config.update({region: 'us-west-2'})
const myBucket = 'bucket-name'
const myKey = 'file-name.pdf'
const signedUrlExpireSeconds = 60 * 5
const url = s3.getSignedUrl('getObject', {
Bucket: myBucket,
Key: myKey,
Expires: signedUrlExpireSeconds
})
console.log(url)
Die URL, die wie folgt aussieht erzeugt:
https://bucket-name.s3-us-west-2.amazonaws.com/file-name.pdf?AWSAccessKeyId=[access-key-omitted]&Expires=1470666057&Signature=[signature-omitted]
ich diese URL in meinem Browser kopiere und erhalte die folgende Antwort:
<Error>
<Code>NoSuchBucket</Code>
<Message>The specified bucket does not exist</Message>
<BucketName>[bucket-name-omitted]</BucketName>
<RequestId>D1A358D276305A5C</RequestId>
<HostId>
bz2OxmZcEM2173kXEDbKIZrlX508qSv+CVydHz3w6FFPFwC0CtaCa/TqDQYDmHQdI1oMlc07wWk=
</HostId>
</Error>
Ich weiß, dass der Eimer existiert. Als ich in diesem Artikel über die AWS Web GUI und doppelklicken Sie darauf navigieren, öffnet sie das Objekt mit URL und funktioniert gut:
https://s3-us-west-2.amazonaws.com/[bucket-name-omitted]/[file-name-omitted].pdf?X-Amz-Date=20160808T141832Z&X-Amz-Expires=300&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Signature=[signature-omitted]&X-Amz-Credential=ASIAJKXDBR5CW3XXF5VQ/20160808/us-west-2/s3/aws4_request&X-Amz-SignedHeaders=Host&x-amz-security-token=[really-long-key]
So bin ich zu glauben, dass ich falsch etwas tun muss, wie Ich verwende das SDK.
Überprüfen Sie Ihre generierte URL sorgfältig. 'NoSuchBucket' bedeutet der Bucket-Name 'https: // >>> hier <<< .s3-us-west-2.amazonaws.com' in der URL existiert nicht. Nichts in Ihrem Signaturprozess, der Richtlinie, den Berechtigungen, dem Schlüssel oder dem Geheimnis kann diesen speziellen Fehler verursachen. –
Der Link zum Dokumentationsbeispiel wurde in http://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/S3.html#getSignedUrl-property verschoben. –
@Dustin, wie sicher ist es, wenn der ACCESS-Schlüssel in der URL verfügbar gemacht wird und URL ändert sich bei jedem Funktionsaufruf –