我们正在研究使用签名对象在私有(private)网站上显示内容的可能性。因此,使用私有(private) S3 存储桶然后生成签名 url 似乎是一个不错的方法。但是,当使用 aws-cli 时,我无法让它工作,使用 wget、curl 和我尝试过的任何浏览器请求失败。我在这里遗漏了什么吗,签名的网址不应该只能用作任何其他普通网址。示例:
# aws s3 presign s3://bucket-name/2018/01/17/small.mp4
https://bucket-name.s3.amazonaws.com/2018/01/17/small.mp4?AWSAccessKeyId=KEYID&Signature=oeU2mpPRhOYFW0MdLcxqrgriaB8%3D&Expires=1516204869
# curl "https://bucket-name.s3.amazonaws.com/2018/01/17/small.mp4?AWSAccessKeyId=KEYID&Signature=doUHXL3RPQGh%2FTuevT3%2FGkjantI%3D&Expires=1516204809"
<?xml version="1.0" encoding="UTF-8"?>
<Error><Code>InvalidRequest</Code><Message>The authorization mechanism you have provided is not supported. Please use AWS4-HMAC-SHA256.</Message><RequestId>31A6192716C4A86D</RequestId><HostId>urrlQ/hz2exkKJ19BuZ7o5kZVQwJexQUb3UvZV7t65erm/inZfDqIt2vpPHxmZ69J1JFnQcfTPc=</HostId></Error>%
它返回错误的请求 (400)。
最佳答案
问题是我在生成签名 url 时没有设置区域。使用存储桶所在的区域配置 aws-cli 解决了问题。
关于amazon-s3 - AWS S3 签名对象无法获取,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48304153/