Nodejs SDK AWS S3 Genera URL preimpostato

112

Sto utilizzando NodeJS AWS SDK per generare un URL S3 preimpostato. I documenti forniscono un esempio di generazione di un URL preimpostato .

Ecco il mio codice esatto (con informazioni sensibili omesse):

const AWS = require('aws-sdk')

const s3 = new AWS.S3()
AWS.config.update({accessKeyId: 'id-omitted', secretAccessKey: 'key-omitted'})

// Tried with and without this. Since s3 is not region-specific, I don't
// think it should be necessary.
// AWS.config.update({region: 'us-west-2'})

const myBucket = 'bucket-name'
const myKey = 'file-name.pdf'
const signedUrlExpireSeconds = 60 * 5

const url = s3.getSignedUrl('getObject', {
    Bucket: myBucket,
    Key: myKey,
    Expires: signedUrlExpireSeconds
})

console.log(url)

L'URL che genera è simile a questo:

https://bucket-name.s3-us-west-2.amazonaws.com/file-name.pdf?AWSAccessKeyId=[access-key-omitted]&Expires=1470666057&Signature=[signature-omitted]

Sto copiando quell'URL nel mio browser e ricevo la seguente risposta:

<Error>
  <Code>NoSuchBucket</Code>
  <Message>The specified bucket does not exist</Message>
  <BucketName>[bucket-name-omitted]</BucketName>
  <RequestId>D1A358D276305A5C</RequestId>
  <HostId>
    bz2OxmZcEM2173kXEDbKIZrlX508qSv+CVydHz3w6FFPFwC0CtaCa/TqDQYDmHQdI1oMlc07wWk=
  </HostId>
</Error>

So che il secchio esiste. Quando accedo a questo elemento tramite la GUI Web AWS e faccio doppio clic su di esso, si apre l'oggetto con l'URL e funziona perfettamente:

https://s3-us-west-2.amazonaws.com/[bucket-name-omitted]/[file-name-omitted].pdf?X-Amz-Date=20160808T141832Z&X-Amz-Expires=300&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Signature=[signature-omitted]&X-Amz-Credential=ASIAJKXDBR5CW3XXF5VQ/20160808/us-west-2/s3/aws4_request&X-Amz-SignedHeaders=Host&x-amz-security-token=[really-long-key]

Quindi sono portato a credere che stia facendo qualcosa di sbagliato nel modo in cui utilizzo l'SDK.

node.js  amazon-web-services  amazon-s3  aws-sdk-js 
Dustin
fonte
1
Esamina attentamente l'URL generato. NoSuchBucketsignifica che il nome del bucket mostrato https://>>>here<<<.s3-us-west-2.amazonaws.comnell'URL non esiste. Niente nel processo di firma, nella politica, nelle autorizzazioni, nella chiave o nel segreto può generare questo particolare errore.
Michael - sqlbot
8
Il collegamento all'esempio del documento è stato spostato in docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/…
Joël
@Dustin quanto è sicuro se la chiave di accesso è esposta nell'URL e cambia l'URL su ogni chiamata di funzione
kailash yogeshwar
Non è sicuro mettere secretAccessKey in un luogo pubblico, come l'URL e sì, credo che l'URL cambi ogni volta. @kailashyogeshwar
Dustin
5
Per quelli che sono venuti qui come me e non hanno ottenuto la risposta esatta, questo è ciò di cui avevo bisogno. Esiste una versione della firma diversa utilizzata in ciascuno degli URL sopra. Imposta la versione della firma prima di creare l'istanza di S3 o impostala nella configurazione di S3. new AWS.S3({ signatureVersion: 'v4' })forza la versione 4 della firma. Questo era un requisito per me con un oggetto crittografato KMS SSE.
Eric E.

Risposte:

99

Dustin,

Il tuo codice è corretto, ricontrolla quanto segue:

  1. La tua policy di accesso al bucket.

  2. Il tuo permesso per il bucket tramite la tua chiave API.

  3. La tua chiave API e il tuo segreto.

  4. Il nome e la chiave del tuo bucket.

Reza Mousavi
fonte
92
In modo imbarazzante, ho avuto un errore di battitura nel nome del mio bucket.
Dustin
36
Classico. Succede al meglio di noi.
Vlad A. Ionescu
2

Ho avuto un caso d'uso in cui l'utilizzo di node.js; Volevo ottenere l'oggetto da s3 e scaricarlo in una posizione temporanea e quindi darlo come allegato a un servizio di terze parti! Ecco come ho rotto il codice:

  1. ottenere l'URL firmato da s3
  2. effettua una chiamata rest per ottenere l'oggetto
  3. scrivilo nella posizione locale

Può aiutare chiunque; se c'è lo stesso caso d'uso; controlla sotto il link ; https://medium.com/@prateekgawarle183/fetch-file-from-aws-s3-using-pre-signed-url-and-store-it-into-local-system-879194bfdcf4

Prateek G
fonte
-1

Prova questa funzione con promessa.

const AWS = require("aws-sdk");
const s3 = new AWS.S3({
  accessKeyId: 'AK--------------6U',
  secretAccessKey: 'kz---------------------------oGp',
  Bucket: 'bucket-name'
});

const getSingedUrl = async () => {    
  const params = {
    Bucket: 'bucket_name',
    Key: 'file-name.pdf',
    Expires: 60 * 5
  };

  try {
    const url = await new Promise((resolve, reject) => {
      s3.getSignedUrl('getObject', params, (err, url) => {
        err ? reject(err) : resolve(url);
      });
    });
    console.log(url)
  } catch (err) {
    if (err) {
      console.log(err)
    }
  }
}


getSingedUrl()
Ankit Kumar Rajpoot
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.