这个问题已经让我发疯了两天。
目标:通过AWS Javascript SDK中的getSignedUrl函数提供的预签名URL,将图像直接从浏览器直接上传到S3。
我用getSignedUrl生成URL没有任何问题。以下代码...
const params = {
Key: key,
Bucket: process.env.S3_BUCKET,
ContentType: "image/jpeg"
};
S3.getSignedUrl("putObject", params, callback);
...产生如下内容:
https://s3.amazonaws.com/foobar-bucket/someImage.jpeg?AWSAccessKeyId=ACCESSKEY123&Content-Type=image%2Fjpeg&Expires=1543357053&Signature=3fgjyj7gpJiQvbIGhqWXSY40JUU%3D&x-amz-acl=private&x-amz-security-token=FQoGZXIvYXdzEDYaDPzeqKMbfgetCcZBaCL0AWftL%2BIT%2BP3tqTDVtNU1G8eC9sjl9unhwknrYvnEcrztfR9%2FO9AGD6VDiDDKfTQ9SmQpfXmiyTKDwAcevTwxeRnj6hGwnHgvzFVBzoslrB8MxrxjUpiI7NQW3oRMunbLskZ4LgvQYs8Rh%2FDjat4H%2F%2BvfPxDSQUSa41%2BFKcoySUHGh2xqfBFGCkHlIqVgk1KELDHmTaNckkvc9B4cgEXmAd3u1f1KC9mbobYcLLRPIzMj9bLJH%2BIlINylzubao1pCQ7m%2BWdX5xAZDhTSNwQfo4ywSWV7kUpbq2dgEriOiKAReEjmFQtuGqYBi3t2dhrasptOlXFXUozdz23wU%3D但是,通过PUT请求将图像上传到提供的URL总是会从S3返回
403 SignatureDoesNotMatch错误。起作用的是:
从AWS Lambda的本地实例调用getSignedUrl()(通过serverless-offline)。
什么不起作用:
将查询字符串变量设置为标题(Content-Type,x-amz- *等)
删除所有标题
在获取URL时更改ACL(私有,公共读写,无ACL等)
更改节点中
aws-sdk的区域尝试使用POST而不是PUT(值得一试)
在这个问题上的任何帮助将不胜感激。如果这仍然是一个问题,我将把计算机扔出窗户,然后沮丧地跳出来,因为它根本不想工作!
最佳答案
我想到了。调用getSignedUrl()的Lambda函数没有正确的IAM角色权限来访问有问题的S3存储桶。在serverless.yml中...
iamRoleStatements:
- Effect: Allow
Action:
- s3:*
Resource: "arn:aws:s3:::foobar-bucket/*"
我实际上不会在这里使用通配符,但是您会看到图片。即使由于缺少权限而注定URL失败,getSignedUrl()仍会成功并返回URL的事实极具误导性。
我希望这个答案将来能帮助一些困惑的人。
关于node.js - AWS S3-从getSignedUrl()到URL的URL返回403 SignatureDoesNotMatch错误,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/53508691/