generateDataKey错误签名在AWS KMS上过期了吗?

时间:2017-11-15 05:07:48

标签: aws-sdk amazon-kms

我正在与我的客户合作,因此我克隆了git repo并构建了使用AWS KMS生成数据密钥的应用程序。

一切都适用于实时服务器,但是当我在本地环境中失败时。

以下是代码段和错误结果。

@if(Auth::check())
    <!-- Left Side Of Navbar -->
    <ul class="nav navbar-nav">
        &nbsp;
    </ul>
@endif

有没有办法解决这个错误?

enter image description here

GenerateDataKey错误签名已过期....

1 个答案:

答案 0 :(得分:0)

当您发送使用AWS SigV4协议(对KMS或任何其他AWS服务)签名的请求时,请求包括生成签名时的时间戳。公差为5分钟。这种机制可以使重播攻击变得更加困难(它们基本上有一个较小的窗口可以进行渲染)。更多信息here

由于同一个请求在您的服务器上工作正常,但在本地失败,我认为本地工作区的时钟关闭时间超过五分钟。