Cyberduck Client & S3：计算的签名与提供的签名不匹配答案

【问题标题】：Cyberduck Client & S3: signature calculated does not match the signature providedCyberduck Client & S3：计算的签名与提供的签名不匹配
【发布时间】：2021-09-13 15:48:06
【问题描述】：

情况：

名为 BucketDataDeliveries 的 S3 存储桶

IAM 用户：the_deliverer

工具：Cyberduck

我创建了一个名为 the_deliverer 的新用户。我正在尝试使用cyberduck客户端连接到存储桶，但是在启动连接时会出现以下消息：

我们计算的请求签名与您提供的签名不匹配。检查您的密钥和签名方法。

连接截图

政策

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "BucketOperations",
        "Effect": "Allow",
        "Action": "s3:ListBucket*",
        "Resource": [
            "arn:aws:s3:::BucketDataDeliveries",
            "arn:aws:s3:::BucketDataDeliveries/*"
        ]
    },
    {
        "Sid": "ObjectOperations",
        "Effect": "Allow",
        "Action": [
            "s3:AbortMultipartUpload",
            "s3:DeleteObject*",
            "s3:GetObject*",
            "s3:PutObject*"
        ],
        "Resource": [
            "arn:aws:s3:::BucketDataDeliveries",
            "arn:aws:s3:::BucketDataDeliveries/*"
        ]
    },
    {
        "Sid": "DenyAllOthers",
        "Effect": "Deny",
        "Action": "s3:*",
        "NotResource": [
            "arn:aws:s3:::BucketDataDeliveries",
            "arn:aws:s3:::BucketDataDeliveries/*"
        ]
    }
]

}

你能帮帮我吗？

谢谢！

【问题讨论】：

标签： amazon-s3 cyberduck

【解决方案1】：

我找到了答案。

当您想使用所有者帐户访问存储桶时，在 cyberduck s3 连接中定义的 url 是： bucket.s3.amazonaws.com

但是当您想与在 IAM 中创建的其他用户一起访问时，服务器的 url 是： bucket.s3-zone.amazonaws.com

在我的例子中： BucketDataDeliveries.s3-us-gov-west-1.amazonaws.com

【讨论】：