2

我有一个配置了启用加密的存储桶:

  • 加密密钥类型:AWS Key Management Service 密钥 (SSE-KMS)
  • 使用 AWS 托管密钥 (aws/s3)。桶加密配置: 在此处输入图像描述

我有使用流在 S3 存储桶上上传/下载文件的 nodejs 项目。问题是我可以成功上传,但是当我尝试使用流下载/获取文件时,它只发出一次“数据”事件,然后发出“结束”事件,但仍有数据可以消耗从下面的日志中看到。你知道为什么会这样吗?

附加信息:

  • 当我上传到没有启用加密的存储桶时,它工作正常。
  • 我的政策有“kms:Decrypt”
  • 我尝试使用 aws cli 上传和下载,并且成功。
  • 我们使用 s3.getSignedUrl('getObject', params) 创建文件 URL
  • 使用 request.js

下载流:

    async downloadStream() {
        logger.info('Getting download stream...');
        const url = await this.getFileUrl(); // getSignedUrl
    
        const headers = {};
  
        this.downloadStream = request({ url, headers });
        this.downloadStream.on('data', (chunk) => this.emit('data', chunk.length));
        this.downloadStream.on('end', () => this.emit('end'));
        this.downloadStream.on('error', (error = {}) => this.emit('failure', error));
    
        logger.info('Acquired download stream successfully');
    
        this.downloadStream.pipe(this.response);;
    }

记录信息:

完整传输统计:
传输的字节数:13170 字节中的 4491 个剩余字节
:8679
平均块大小:4491 字节
估计剩余块:2
平均速度:0.000260375 MB/s 总传输时间:13.127 秒

4

1 回答 1

0

在服务器端使用 KMS 加密的对象在访问它们时需要使用 SigV4 协议。 来源:aws论坛

创建 AWS.S3 客户端时,在选项中添加 signatureVersion: 'v4':

  return new aws.S3({
        credentials,
        params: {
            bucket,
        },
        region,
        signatureVersion: 'v4',
    });

这解决了我的问题。

于 2021-01-13T08:38:15.720 回答