使用 Amazon S3 PHP SDK v3 的 Google Storage 授权标头不正确

Question

我正在从 Amazon S3 迁移到 Google Storage，但我似乎无法让我的凭据正常工作。以下是我整理的一些示例代码，用于测试我的凭据：

$client = new S3Client([
    'credentials' => [
        'key' => 'GOOGxxxxxxxxxxxxxxx',
        'secret' => 'ZfcOTxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx',
    ],
    'region' => 'US',
    'version' => 'latest',
    'endpoint' => 'https://storage.googleapis.com',
]);

try {
    $result = $client->putObject(array(
        'Bucket' => 'devtest',
        'Key' => 'test',
        'Body' => 'Hello world'
    ));

    echo $result['ObjectURL'];
} catch (\Aws\S3\Exception\S3Exception $e) {
    // The AWS error code (e.g., )
    echo $e->getAwsErrorCode() . "\n";
    // The bucket couldn't be created
    echo $e->getMessage() . "\n";
}

这是我得到的回报：

在“https://storage.googleapis.com/devtest/test”上执行“PutObject”时出现 InvalidSecurity 错误； AWS HTTP 错误：客户端错误响应 [url] https://storage.googleapis.com/devtest/test [状态码] 403 [原因短语] Forbidden InvalidSecurity（客户端）：提供的安全凭证无效。 - InvalidSecurity 提供的安全凭证无效。 授权标头不正确

我已尝试用谷歌搜索此问题的 100 种不同组合，但找不到任何东西。我启用了互操作性，至少我认为我这样做了，因为我认为如果不先启用它就无法获得密钥/秘密。而且我启用了 Google Storage API。

任何帮助将不胜感激。

编辑：这是身份验证标头以防万一：

AWS4-HMAC-SHA256 凭证=GOOGGUxxxxxxxxxxx/20150611/US/s3/aws4_request， SignedHeaders=主机；x-amz-content-sha256；x-amz-date， 签名=9c7de4xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

我注意到即使我指定 'signature' => 'v2'，它仍然保持“aws4_request”。不确定这是否重要。

我查看了 S3Client 代码，据我所知，它没有使用“签名”配置键。我发现的唯一一件事是“signature_version”，当设置为 v2 时，我收到此错误：

无法解析 v2/s3/US 的签名。有效的签名版本包括 v4 和匿名。

我正在使用 Laravel 5.1 和 composer 包 aws/aws-sdk-php 版本 3.0.3

有什么想法吗？

Answer 1

S3 仅支持 v4 签名，此要求由 PHP SDK 强制执行。 Google Cloud Storage 似乎只支持 v2 签名，因此您将无法使用同一个库与两者进行对话。 Google 确实提供了自己的 PHP SDK，这可能会使与 Cloud Storage 的对话更容易一些。