AWS预先签署了url acl public读取无效签名

时间:2017-05-05 13:21:59

标签: amazon-web-services go amazon-s3 aws-sdk aws-sdk-go

我有一个私人存储桶,我想创建一个预签名网址,允许用户在时间限制内上传文件,并将ACL设置为公共只读。

当创建如下所示的PutObjectRequest时,它可以正常工作我可以将文件PUT没问题。当我添加ACL:aws.String(" public-read")时,我收到错误'签名没有匹配'并且PUT失败,这是GO sdk正在生成的url示例。

https://<MY-BUCKET>.s3.eu-west-2.amazonaws.com/<MY-KEY>?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=<AWS_ACCESS_KEY>/20170505/eu-west-2/s3/aws4_request&X-Amz-Date=20170505T793528Z&X-Amz-Expires=900&X-Amz-SignedHeaders=host;x-amz-acl&X-Amz-Signature=2584062aaa76545665bfed7204fcf0dfe233a45016f698e7e8a11c34a5a7921e

我尝试过root aws用户和普通用户。 我已尝试使用存储桶策略,并且没有使用存储桶策略和FAM S3访问的IAM策略。基本上所有组合。每当我添加ACL字段时,都会出现签名错误。

我不确定它是否与GO SDK或AWS服务有关。有人可以建议我做什么吗?

svc := s3.New(session.New(&aws.Config{Region: aws.String("eu-west-2")}))
    req, _ := svc.PutObjectRequest(&s3.PutObjectInput{
        ACL: aws.String("public-read"),
        Bucket: aws.String("MY BUCKET NAME"),
        Key:    aws.String("MY KEY"),
    })
    str, err := req.Presign(15 * time.Minute)

1 个答案:

答案 0 :(得分:0)

这是aws服务端的错误,网址没有被签名。