2

我正在使用 lambda 函数创建一个预签名的 url 以上传到 S3:

var crypto = require('crypto');
var AWS = require('aws-sdk');

AWS.config.region = 'eu-west-1';

function randomValueHex (len) {
    return crypto.randomBytes(Math.ceil(len/2))
        .toString('hex') // convert to hexadecimal format
        .slice(0,len);   // return required number of characters
}

var value1 = randomValueHex(12)

exports.handler = function(event, context) {
    var key = randomValueHex(16);
    // Url is
    var s3 = new AWS.S3();
    var params = {Bucket: 'somebucket', Key: key };
    var url = s3.getSignedUrl('putObject', params);
    context.succeed({ key: key, url: url });
}

然后使用该网址,我尝试使用 httpie 进行 PUT 调用:

echo "something" | http -v PUT https://...presigned url

但是我得到:

<Code>SignatureDoesNotMatch</Code>
<Message>The request signature we calculated does not match the signature you provided. Check your key and signing method.</Message>

lambda 以完整的 s3 访问执行角色运行,但权限不应该是这里的问题

更新:尝试上传没有内容类型标头的文件可以正常工作:

http -v PUT https://...url

所以似乎问题出在内容类型上,但由于我没有指定它,我认为如果我上传 json 或其他任何东西,AWS 不会打扰

4

1 回答 1

0

至少在签名版本 2 中,来自Content-Type标头的值是签名算法的一个组成部分......所以如果getSignedUrl不知道你要放什么,它将生成一个无效的签名。

您应该能够将其添加到以下键/值对中params

ContentType, 'text/plain' // using the appropriate mine type string
于 2016-01-22T12:46:51.173 回答