Question

我正在尝试创建一个预签名的url，该URL将帮助一些客户上传文件。这是我目前正在运行的测试脚本

# Get the service client.
s3 = boto3.client('s3')
boto3.set_stream_logger(name='botocore')

# Generate the URL to get 'key-name' from 'bucket-name'
url = s3.generate_presigned_url(
    ClientMethod='put_object',
    Params={
        'Bucket': s3_bucket_name,
        'Key': test_key,
    }    
)

files = StringIO("asdfasdfasdf")
response = requests.put(url, data=files)

print(str(response.content))

但是，如果我要添加：

`ACL': 'public-read'

到Params（或在我从服务器收到的put_object documentation中的信息后面添加一些元数据：

The request signature we calculated does not match the signature you provided. Check your key and signing method.

我还在BOTO3上打开了一个问题： https://github.com/boto/boto3/issues/1722

Answer 1

这在github问题https://github.com/boto/boto3/issues/934

中有介绍

要上传对象，请使用generate_presigned_post。网址中嵌入了几个参数，这些参数会通过该方法返回给您。

Answer 2

在Dell ECS对象存储上使用S3解决了相同的问题。由于S3协议部分实现，因此不支持ECS的POST方法。解决方法是在PUT方法中使用正确的标头，然后在服务器上正确设置对象的ACL。

    # Get the service client.
    s3 = boto3.client('s3')
    boto3.set_stream_logger(name='botocore')

    # Generate the URL to get 'key-name' from 'bucket-name'
    url = s3.generate_presigned_url(
        ClientMethod='put_object',
        Params={
            'Bucket': s3_bucket_name,
            'Key': test_key,
            'ACL': 'public-read'
        }    
    )

    files = StringIO("asdfasdfasdf")
    headers = {'x-amz-acl': 'public-read'}
    response = requests.put(url, data=files, headers=headers)

    print(str(response.content))

BOTO3-为put_object返回的generate_presigned_url返回我们计算出的请求签名与您提供的签名不匹配。

2 个答案: