我使用的是 django,以及存储在 s3 中的 imgs 之类的东西(为此我使用的是 boto),但最近我收到了这个错误:
'foo.bar.com.s3.amazonaws.com' 不匹配 '*.s3.amazonaws.com', 's3.amazonaws.com'
我正在寻找可能的解决方案大约两天,但建议的独特之处是更改 boto 的源代码,但我无法在生产环境中执行此操作。
编辑:使用 Django 1.58,Boto 2.38.0
任何帮助将不胜感激。 提前谢谢。
【问题讨论】:
标签: django amazon-web-services amazon-s3 boto
如前所述,问题出现在名称上包含点的存储桶中。下面只是一个防止这种情况发生的例子。
import boto
from boto.s3.connection import VHostCallingFormat
c = boto.connect_s3(aws_access_key_id='your-access-key',
is_secure=False,
aws_secret_access_key='your-secret-access',
calling_format=VHostCallingFormat())
b = c.get_bucket(bucket_name='your.bucket.with.dots', validate=True)
print(b)
【讨论】:
VHostCallingFormat 对我不起作用(写入 s3 时得到 403),但来自同一模块的 OrdinaryCallingFormat 可以。
VHostCallingFormat 导致gaierror: [Errno -2] Name or service not known 但OrdinaryCallingFormat 的作用就像一个魅力。
您可以在您的 connection.py 文件 (boto/connection.py) 中使用这个猴子补丁:
import ssl
_old_match_hostname = ssl.match_hostname
def _new_match_hostname(cert, hostname):
if hostname.endswith('.s3.amazonaws.com'):
pos = hostname.find('.s3.amazonaws.com')
hostname = hostname[:pos].replace('.', '') + hostname[pos:]
return _old_match_hostname(cert, hostname)
ssl.match_hostname = _new_match_hostname
(source)
另一个解决方案在here:
【讨论】:
certificate is not valid for '*.s3.amazonaws.com'。对我来说有助于使用boto3 而不是boto
这是一个已知问题:#2836。这是由于您的存储桶名称中的点。 几天前我遇到了这个问题。用户似乎已通过设置成功解决此问题:
AWS_S3_HOST = 's3-eu-central-1.amazonaws.com'
AWS_S3_CALLING_FORMAT = 'boto.s3.connection.OrdinaryCallingFormat
但这对我不起作用。
否则,您可以创建一个没有积分的存储桶(例如:foo-bar-com)。它会起作用的。这是我为临时解决此问题所做的。
【讨论】:
我从 python3.4 迁移到 python3.5 时遇到了同样的错误(boto 版本保持不变)。
问题已通过从 boto 转移到 boto3 包解决。
例子:
import boto3
s3_client = boto3.client("s3", aws_access_key_id=aws_access_key, aws_secret_access_key=aws_secret_key)
body = open(local_filename, 'rb').read()
resp = s3_client.put_object(ACL="private", Body=body, Bucket=your_bucket_name, Key=path_to_the_file_inside_the_bucket)
if resp["ResponseMetadata"]["HTTPStatusCode"] != 200:
raise Exception("Something went wrong...")
【讨论】: