amazon-s3 - 使用我自己的域/子域生成 AWS S3 PreSigned URL

Question

我正在使用适用于 .NET 的 AWS 开发工具包，目前正在为我的 S3 存储桶生成预签名 URL。

我目前得到的网址就像https://{bucketname}.s3.amazonaws.com/{FileAndQueryParameters}

我正在寻找的是类似的东西https://{MyDomainName}/{FileAndQueryParameters}

我已经尝试用我自己的 CNAME 指向替换第一个 url，{bucketname}.s3.amazonaws.com但我得到了一个明显的

<Code>SignatureDoesNotMatch</Code>
<Message>
The request signature we calculated does not match the signature you provided. Check your key and signing method.
</Message>

任何想法如何做到这一点？

顺便说一句，这是我现在使用的代码：

(...)
AmazonS3 client = AWSClientFactory.CreateAmazonS3Client(AccessKey, SecretKey);

string S3_KEY = Key;
string BUCKET_NAME = Bucket;
string FOLDER = SubFolder;
GetPreSignedUrlRequest request = new GetPreSignedUrlRequest();
request.WithBucketName(BUCKET_NAME);
request.WithKey(FOLDER + "/" + S3_KEY);

if (ssUseHTTPS)
{
    request.WithProtocol(Protocol.HTTPS);
}
else
{
    request.WithProtocol(Protocol.HTTP);
}

if (DownloadFileName != string.Empty)
{
    ResponseHeaderOverrides responseHeaders = new ResponseHeaderOverrides();
    responseHeaders.CacheControl = "No-cache";
    responseHeaders.ContentDisposition = "attachment; filename=" + DownloadFileName.Replace(";", "").Replace(",", "");

    request.ResponseHeaderOverrides = responseHeaders;
}

request.WithExpires(DateTime.Now.AddSeconds(SecondsValidFor));

Url = client.GetPreSignedURL(request);

return Url;

score 1 · Accepted Answer

花了几天的时间试图为预签名 URL 设置自定义 CNAME/主机，这似乎是不可能的。

所有论坛都表示无法做到，或者您必须重新编码整个应用程序才能使用云端。

将我的 DNS 更改为从 MYBUCKET.s3-WEBSITE-eu-west-1.amazonaws.com 指向 MYBUCKET.s3-eu-west-1.amazonaws.com 立即修复了它。

希望这对其他人有帮助。

工作代码：

function get_objectURL($key) {


        // Instantiate the client.
        $this->s3 = S3Client::factory(array(
            'credentials' => array(
                'key'    => s3_key,
                'secret' => s3_secret,
            ),
            'region'  => 'eu-west-1',
            'version' => 'latest',
            'endpoint' => 'https://example.com',
            'bucket_endpoint' => true,
            'signature_version' => 'v4'
        ));


        $cmd = $this->s3->getCommand('GetObject', [
            'Bucket' => s3_bucket,
            'Key' => $key
        ]);


        try {
        
            $request = $this->s3->createPresignedRequest($cmd, '+5 minutes');

            // Get the actual presigned-url
            $presignedUrl = (string)$request->getUri();

            return $presignedUrl;

        } catch (S3Exception $e) {

            return $e->getMessage() . "\n";

        } 
    }

score 0 · Accepted Answer

0

存储桶名称需要与域相同。

于 2020-10-07T13:46:19.463 回答

amazon-s3 - 使用我自己的域/子域生成 AWS S3 PreSigned URL

2 回答 2

Related

Reference