Nodejs AWS SDK S3 Generuj wstępnie wyznaczony adres URL

Question 1

Używam NodeJS AWS SDK do generowania wstępnie zdefiniowanego adresu URL S3. Dokumenty zawierają przykład generowania wstępnie zdefiniowanego adresu URL .

Oto mój dokładny kod (z pominięciem poufnych informacji):

const AWS = require('aws-sdk')

const s3 = new AWS.S3()
AWS.config.update({accessKeyId: 'id-omitted', secretAccessKey: 'key-omitted'})

// Tried with and without this. Since s3 is not region-specific, I don't
// think it should be necessary.
// AWS.config.update({region: 'us-west-2'})

const myBucket = 'bucket-name'
const myKey = 'file-name.pdf'
const signedUrlExpireSeconds = 60 * 5

const url = s3.getSignedUrl('getObject', {
    Bucket: myBucket,
    Key: myKey,
    Expires: signedUrlExpireSeconds
})

console.log(url)

Wygenerowany adres URL wygląda następująco:

https://bucket-name.s3-us-west-2.amazonaws.com/file-name.pdf?AWSAccessKeyId=[access-key-omitted]&Expires=1470666057&Signature=[signature-omitted]

Kopiuję ten adres URL do mojej przeglądarki i otrzymuję następującą odpowiedź:

<Error>
  <Code>NoSuchBucket</Code>
  <Message>The specified bucket does not exist</Message>
  <BucketName>[bucket-name-omitted]</BucketName>
  <RequestId>D1A358D276305A5C</RequestId>
  <HostId>
    bz2OxmZcEM2173kXEDbKIZrlX508qSv+CVydHz3w6FFPFwC0CtaCa/TqDQYDmHQdI1oMlc07wWk=
  </HostId>
</Error>

Wiem, że wiadro istnieje. Kiedy przechodzę do tego elementu za pośrednictwem interfejsu GUI AWS Web i dwukrotnie go klikam, otwiera obiekt z adresem URL i działa dobrze:

https://s3-us-west-2.amazonaws.com/[bucket-name-omitted]/[file-name-omitted].pdf?X-Amz-Date=20160808T141832Z&X-Amz-Expires=300&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Signature=[signature-omitted]&X-Amz-Credential=ASIAJKXDBR5CW3XXF5VQ/20160808/us-west-2/s3/aws4_request&X-Amz-SignedHeaders=Host&x-amz-security-token=[really-long-key]

Więc jestem przekonany, że muszę robić coś złego w sposobie korzystania z SDK.

Question 2

Dustin,

Twój kod jest poprawny, dokładnie sprawdź następujące:

Twoje zasady dostępu do zasobnika.
Twoje uprawnienia do zasobnika za pomocą klucza API.
Twój klucz API i sekret.
Twoja nazwa i klucz wiadra.

Question 3

Ponieważ to pytanie jest bardzo popularne, a najbardziej popularną odpowiedzią jest stwierdzenie, że kod jest poprawny, ale w kodzie jest mały problem, który może prowadzić do frustrującego problemu. Oto działający kod

    AWS.config.update({ 
        accessKeyId: ':)))',
        secretAccessKey: ':DDDD',
        region: 'ap-south-1',
        signatureVersion: 'v4'
    });

    const s3 = new AWS.S3()
    const myBucket = ':)))))'
    const myKey = ':DDDDDD'
    const signedUrlExpireSeconds = 60 * 5

    const url = s3.getSignedUrl('getObject', {
        Bucket: myBucket,
        Key: myKey,
        Expires: signedUrlExpireSeconds
    });

    console.log(url);

Zauważalną różnicą jest to, że obiekt s3 jest tworzony po aktualizacji konfiguracji, bez tego konfiguracja nie będzie skuteczna, a wygenerowany adres URL nie będzie działał.

Question 4

Miałem przypadek użycia, w którym używam node.js; Chciałem pobrać obiekt z s3 i pobrać go do jakiejś tymczasowej lokalizacji, a następnie przekazać go jako załącznik do usługi innej firmy! Oto jak złamałem kod:

pobierz podpisany adres URL z s3
wykonaj wywołanie reszty, aby uzyskać obiekt
zapisz to w lokalnej lokalizacji

To może pomóc każdemu; jeśli istnieje ten sam przypadek użycia; sprawdź poniżej link ; https://medium.com/@prateekgawarle183/fetch-file-from-aws-s3-using-pre-signed-url-and-store-it-into-local-system-879194bfdcf4

Question 5

Wypróbuj tę funkcję z obietnicą.

const AWS = require("aws-sdk");
const s3 = new AWS.S3({
  accessKeyId: 'AK--------------6U',
  secretAccessKey: 'kz---------------------------oGp',
  Bucket: 'bucket-name'
});

const getSingedUrl = async () => {    
  const params = {
    Bucket: 'bucket_name',
    Key: 'file-name.pdf',
    Expires: 60 * 5
  };

  try {
    const url = await new Promise((resolve, reject) => {
      s3.getSignedUrl('getObject', params, (err, url) => {
        err ? reject(err) : resolve(url);
      });
    });
    console.log(url)
  } catch (err) {
    if (err) {
      console.log(err)
    }
  }
}


getSingedUrl()

Answer 1

Używam NodeJS AWS SDK do generowania wstępnie zdefiniowanego adresu URL S3. Dokumenty zawierają przykład generowania wstępnie zdefiniowanego adresu URL .

Oto mój dokładny kod (z pominięciem poufnych informacji):

const AWS = require('aws-sdk')

const s3 = new AWS.S3()
AWS.config.update({accessKeyId: 'id-omitted', secretAccessKey: 'key-omitted'})

// Tried with and without this. Since s3 is not region-specific, I don't
// think it should be necessary.
// AWS.config.update({region: 'us-west-2'})

const myBucket = 'bucket-name'
const myKey = 'file-name.pdf'
const signedUrlExpireSeconds = 60 * 5

const url = s3.getSignedUrl('getObject', {
    Bucket: myBucket,
    Key: myKey,
    Expires: signedUrlExpireSeconds
})

console.log(url)

Wygenerowany adres URL wygląda następująco:

https://bucket-name.s3-us-west-2.amazonaws.com/file-name.pdf?AWSAccessKeyId=[access-key-omitted]&Expires=1470666057&Signature=[signature-omitted]

Kopiuję ten adres URL do mojej przeglądarki i otrzymuję następującą odpowiedź:

<Error>
  <Code>NoSuchBucket</Code>
  <Message>The specified bucket does not exist</Message>
  <BucketName>[bucket-name-omitted]</BucketName>
  <RequestId>D1A358D276305A5C</RequestId>
  <HostId>
    bz2OxmZcEM2173kXEDbKIZrlX508qSv+CVydHz3w6FFPFwC0CtaCa/TqDQYDmHQdI1oMlc07wWk=
  </HostId>
</Error>

Wiem, że wiadro istnieje. Kiedy przechodzę do tego elementu za pośrednictwem interfejsu GUI AWS Web i dwukrotnie go klikam, otwiera obiekt z adresem URL i działa dobrze:

https://s3-us-west-2.amazonaws.com/[bucket-name-omitted]/[file-name-omitted].pdf?X-Amz-Date=20160808T141832Z&X-Amz-Expires=300&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Signature=[signature-omitted]&X-Amz-Credential=ASIAJKXDBR5CW3XXF5VQ/20160808/us-west-2/s3/aws4_request&X-Amz-SignedHeaders=Host&x-amz-security-token=[really-long-key]

Więc jestem przekonany, że muszę robić coś złego w sposobie korzystania z SDK.

Answer 2

1

Dokładnie sprawdź wygenerowany adres URL. NoSuchBucketoznacza, że nazwa zasobnika wyświetlana https://>>>here<<<.s3-us-west-2.amazonaws.comw adresie URL nie istnieje. Nic w procesie podpisywania, zasadach, uprawnieniach, kluczu ani tajnym kluczu nie może wygenerować tego konkretnego błędu.

Michael - sqlbot

Answer 3

8

Odsyłacz do przykładowego dokumentu został przeniesiony do docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/…

Joël

Answer 4

@Dustin jak bezpieczny jest to, jeśli klawisz dostępu jest narażony w url i robi url zmiany na każdym wywołaniu funkcji

Kailash yogeshwar

Answer 5

Nie jest bezpieczne umieszczanie klucza secretAccessKey w miejscu publicznym, takim jak adres URL i tak, uważam, że adres URL zmienia się za każdym razem. @kailashyogeshwar

Dustin

Answer 6

5

Dla tych, którzy przyjechali tutaj tak jak ja i nie otrzymali dokładnej odpowiedzi, właśnie tego potrzebowałem. W każdym z powyższych adresów URL używana jest inna wersja sygnatury. Ustaw wersję sygnatury przed utworzeniem instancji S3 lub ustaw w konfiguracji S3. new AWS.S3({ signatureVersion: 'v4' })wymusza podpis w wersji 4. Był to wymóg dla mnie z obiektem zaszyfrowanym za pomocą SSE KMS.

Eric E.

Answer 7

104

Dustin,

Twój kod jest poprawny, dokładnie sprawdź następujące:

Twoje zasady dostępu do zasobnika.
Twoje uprawnienia do zasobnika za pomocą klucza API.
Twój klucz API i sekret.
Twoja nazwa i klucz wiadra.

Reza Mousavi
źródło

96

Żenująco, miałem literówkę w nazwie mojego wiadra.

Dustin

37

Klasyczny. Przydarza się najlepszym z nas.

Vlad A. Ionescu

Answer 8

96

Żenująco, miałem literówkę w nazwie mojego wiadra.

Dustin

Answer 9

37

Klasyczny. Przydarza się najlepszym z nas.

Vlad A. Ionescu

Answer 10

Ponieważ to pytanie jest bardzo popularne, a najbardziej popularną odpowiedzią jest stwierdzenie, że kod jest poprawny, ale w kodzie jest mały problem, który może prowadzić do frustrującego problemu. Oto działający kod

    AWS.config.update({ 
        accessKeyId: ':)))',
        secretAccessKey: ':DDDD',
        region: 'ap-south-1',
        signatureVersion: 'v4'
    });

    const s3 = new AWS.S3()
    const myBucket = ':)))))'
    const myKey = ':DDDDDD'
    const signedUrlExpireSeconds = 60 * 5

    const url = s3.getSignedUrl('getObject', {
        Bucket: myBucket,
        Key: myKey,
        Expires: signedUrlExpireSeconds
    });

    console.log(url);

Zauważalną różnicą jest to, że obiekt s3 jest tworzony po aktualizacji konfiguracji, bez tego konfiguracja nie będzie skuteczna, a wygenerowany adres URL nie będzie działał.

Answer 11

Miałem przypadek użycia, w którym używam node.js; Chciałem pobrać obiekt z s3 i pobrać go do jakiejś tymczasowej lokalizacji, a następnie przekazać go jako załącznik do usługi innej firmy! Oto jak złamałem kod:

pobierz podpisany adres URL z s3
wykonaj wywołanie reszty, aby uzyskać obiekt
zapisz to w lokalnej lokalizacji

To może pomóc każdemu; jeśli istnieje ten sam przypadek użycia; sprawdź poniżej link ; https://medium.com/@prateekgawarle183/fetch-file-from-aws-s3-using-pre-signed-url-and-store-it-into-local-system-879194bfdcf4

Answer 12

Wypróbuj tę funkcję z obietnicą.

const AWS = require("aws-sdk");
const s3 = new AWS.S3({
  accessKeyId: 'AK--------------6U',
  secretAccessKey: 'kz---------------------------oGp',
  Bucket: 'bucket-name'
});

const getSingedUrl = async () => {    
  const params = {
    Bucket: 'bucket_name',
    Key: 'file-name.pdf',
    Expires: 60 * 5
  };

  try {
    const url = await new Promise((resolve, reject) => {
      s3.getSignedUrl('getObject', params, (err, url) => {
        err ? reject(err) : resolve(url);
      });
    });
    console.log(url)
  } catch (err) {
    if (err) {
      console.log(err)
    }
  }
}


getSingedUrl()

Nodejs AWS SDK S3 Generuj wstępnie wyznaczony adres URL

Odpowiedzi: