我正在使用NodeJS AWS开发工具包生成预签名的S3 URL。该文档提供了一个生成预签名URL的示例。
这是我的确切代码(省略了敏感信息):
const AWS = require('aws-sdk') const s3 = new AWS.S3() AWS.config.update({accessKeyId: 'id-omitted', secretAccessKey: 'key-omitted'}) // Tried with and without this. Since s3 is not region-specific, I don't // think it should be necessary. // AWS.config.update({region: 'us-west-2'}) const myBucket = 'bucket-name' const myKey = 'file-name.pdf' const signedUrlExpireSeconds = 60 * 5 const url = s3.getSignedUrl('getObject', { Bucket: myBucket, Key: myKey, Expires: signedUrlExpireSeconds }) console.log(url)
生成的URL如下所示:
https://bucket-name.s3-us-west-2.amazonaws.com/file-name.pdf?AWSAccessKeyId=[access-key-omitted]&Expires=1470666057&Signature=[signature-omitted]
我正在将该URL复制到浏览器中,并得到以下响应:
<Error> <Code>NoSuchBucket</Code> <Message>The specified bucket does not exist</Message> <BucketName>[bucket-name-omitted]</BucketName> <RequestId>D1A358D276305A5C</RequestId> <HostId> bz2OxmZcEM2173kXEDbKIZrlX508qSv+CVydHz3w6FFPFwC0CtaCa/TqDQYDmHQdI1oMlc07wWk= </HostId> </Error>
我知道水桶存在。当我通过AWS Web GUI导航至该项目并双击时,它会打开带有URL的对象,并且工作正常:
https://s3-us-west-2.amazonaws.com/[bucket-name-omitted]/[file-name-omitted].pdf?X-Amz-Date=20160808T141832Z&X-Amz-Expires=300&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Signature=[signature-omitted]&X-Amz-Credential=ASIAJKXDBR5CW3XXF5VQ/20160808/us-west-2/s3/aws4_request&X-Amz-SignedHeaders=Host&x-amz-security-token=[really-long-key]
因此,我被认为是我使用SDK的方式一定做错了。
达斯汀
您的代码是正确的,请仔细检查以下内容:
您的存储桶访问策略。
您通过API密钥获得的存储桶权限。
您的API密钥和机密。
您的存储桶名称和密钥。