Nodejs AWS SDK S3 生成预签名 URL答案

【问题标题】：Nodejs AWS SDK S3 Generate Presigned URLNodejs AWS SDK S3 生成预签名 URL
【发布时间】：2016-12-14 09:12:16
【问题描述】：

我正在使用 NodeJS AWS 开发工具包生成预签名的 S3 URL。文档给出了example of generating a presigned URL。

这是我的确切代码（省略了敏感信息）：

const AWS = require('aws-sdk')

const s3 = new AWS.S3()
AWS.config.update({accessKeyId: 'id-omitted', secretAccessKey: 'key-omitted'})

// Tried with and without this. Since s3 is not region-specific, I don't
// think it should be necessary.
// AWS.config.update({region: 'us-west-2'})

const myBucket = 'bucket-name'
const myKey = 'file-name.pdf'
const signedUrlExpireSeconds = 60 * 5

const url = s3.getSignedUrl('getObject', {
    Bucket: myBucket,
    Key: myKey,
    Expires: signedUrlExpireSeconds
})

console.log(url)

生成的 URL 如下所示：

https://bucket-name.s3-us-west-2.amazonaws.com/file-name.pdf?AWSAccessKeyId=[access-key-omitted]&Expires=1470666057&Signature=[signature-omitted]

我正在将该 URL 复制到我的浏览器并得到以下响应：

<Error>
  <Code>NoSuchBucket</Code>
  <Message>The specified bucket does not exist</Message>
  <BucketName>[bucket-name-omitted]</BucketName>
  <RequestId>D1A358D276305A5C</RequestId>
  <HostId>
    bz2OxmZcEM2173kXEDbKIZrlX508qSv+CVydHz3w6FFPFwC0CtaCa/TqDQYDmHQdI1oMlc07wWk=
  </HostId>
</Error>

我知道存储桶存在。当我通过 AWS Web GUI 导航到该项目并双击它时，它会打开带有 URL 的对象并且工作正常：

https://s3-us-west-2.amazonaws.com/[bucket-name-omitted]/[file-name-omitted].pdf?X-Amz-Date=20160808T141832Z&X-Amz-Expires=300&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Signature=[signature-omitted]&X-Amz-Credential=ASIAJKXDBR5CW3XXF5VQ/20160808/us-west-2/s3/aws4_request&X-Amz-SignedHeaders=Host&x-amz-security-token=[really-long-key]

所以我被引导相信我在使用 SDK 的方式上一定做错了。

【问题讨论】：

仔细检查您生成的 URL。 NoSuchBucket 表示 URL 中 https://>>>here<<<.s3-us-west-2.amazonaws.com 显示的存储桶名称不存在。您的签名过程、策略、权限、密钥或秘密中的任何内容都不会产生此特定错误。
文档示例的链接已移至docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/…
@Dustin 如果 ACCESS Key 暴露在 url 中并且每次函数调用时 url 都会发生变化，那么安全性如何
将 secretAccessKey 放在公共场所并不安全，例如 URL，是的，我相信 URL 每次都会更改。 @kailashyogeshwar
对于那些像我一样来到这里但没有得到确切答案的人，这就是我所需要的。上述每个 URL 都使用了不同的签名版本。在创建 S3 实例之前设置签名版本或在 S3 的配置中设置。 new AWS.S3({ signatureVersion: 'v4' }) 强制使用签名版本 4。这是对 SSE KMS 加密对象的要求。

标签： node.js amazon-web-services amazon-s3 aws-sdk-js

【解决方案1】：

对我来说，我收到了 403，因为我用来获取签名 url 的 IAM 角色缺少相关存储桶/对象的 S3:GetObject 权限。一旦我将此权限添加到 IAM 角色，签名的 url 之后就开始正常工作。

【讨论】：

【解决方案2】：

这是在 S3 中为任何类型的文件生成预签名 (put-object) URL 的完整代码。

如果您愿意，可以在参数中使用 Expire 参数包含过期时间。
以下代码将上传任何类型的文件，如 excel(xlsx, pdf, jpeg)

    const AWS = require('aws-sdk');
    const fs = require('fs');
    const axios = require('axios');
    const s3 = new AWS.S3();
    const filePath = 'C:/Users/XXXXXX/Downloads/invoice.pdf';
    
    
    var params = {
        Bucket: 'testing-presigned-url-dev',
        Key: 'dummy.pdf',
        "ContentType": "application/octet-stream"
    };
    
    
    s3.getSignedUrl('putObject', params, function (err, url) {
        console.log('The URL is', url);
    
        fs.writeFileSync("./url.txt", url);
    
    
        axios({
            method: "put",
            url,
            data: fs.readFileSync(filePath),
            headers: {
                "Content-Type": "application/octet-stream"
            }
        })
            .then((result) => {
                console.log('result', result);
    
            }).catch((err) => {
                console.log('err', err);
    
            });
    
    });

【讨论】：

【解决方案3】：

由于这个问题非常受欢迎，并且最受欢迎的答案是说您的代码是正确的，但是代码中存在一些问题，可能会导致令人沮丧的问题。所以，这是一个工作代码

    AWS.config.update({ 
        accessKeyId: ':)))',
        secretAccessKey: ':DDDD',
        region: 'ap-south-1',
        signatureVersion: 'v4'
    });

    const s3 = new AWS.S3()
    const myBucket = ':)))))'
    const myKey = ':DDDDDD'
    const signedUrlExpireSeconds = 60 * 5

    const url = s3.getSignedUrl('getObject', {
        Bucket: myBucket,
        Key: myKey,
        Expires: signedUrlExpireSeconds
    });

    console.log(url);

明显的区别是s3对象是在配置更新之后创建的，没有这个配置是无效的，生成的url也不起作用。

【讨论】：

如果您没有存储桶或密钥，而是一个完整的 s3 路径，这将如何工作？ s3://bucket/..。真的不想手动解析出部分
在创建用于上传到 B2 的签名 URL 时让我感到困惑的是，我没有包含 signatureVersion。 B2 仅支持v4。

【解决方案4】：

用 promise 试试这个功能。

const AWS = require("aws-sdk");
const s3 = new AWS.S3({
  accessKeyId: 'AK--------------6U',
  secretAccessKey: 'kz---------------------------oGp',
  Bucket: 'bucket-name'
});

const getSingedUrl = async () => {    
  const params = {
    Bucket: 'bucket_name',
    Key: 'file-name.pdf',
    Expires: 60 * 5
  };

  try {
    const url = await new Promise((resolve, reject) => {
      s3.getSignedUrl('getObject', params, (err, url) => {
        err ? reject(err) : resolve(url);
      });
    });
    console.log(url)
  } catch (err) {
    if (err) {
      console.log(err)
    }
  }
}


getSingedUrl()

【讨论】：

【解决方案5】：

我有一个使用 node.js 的用例；我想从 s3 获取对象并将其下载到某个临时位置，然后将其作为附件提供给第三方服务！这就是我破解代码的方式：

从 s3 获取签名的 url
进行休息调用以获取对象
将其写入本地位置

它可以帮助任何人；如果有相同的用例；在link下方结账； https://medium.com/@prateekgawarle183/fetch-file-from-aws-s3-using-pre-signed-url-and-store-it-into-local-system-879194bfdcf4

【讨论】：

【解决方案6】：

达斯汀，

您的代码是正确的，请仔细检查以下内容：

您的存储桶访问策略。
通过 API 密钥获得的存储桶权限。
您的 API 密钥和秘密。
您的存储桶名称和密钥。

【讨论】：

令人尴尬的是，我的存储桶名称有误。
经典。发生在我们最好的人身上。
查看 Avinash 发布的答案。它指出了原始发布者问题中代码的一个严重错误。
很好的答案！。请记住检查资源键并指定您要访问的对象。我被困了几个小时，因为没有附加 /* 来指定所有对象