AWS S3 - Golang 开发工具包 - SignatureDoesNotMatch
我正在寻找将 S3 存储桶与正在开发的 API 集成,无论我走到哪里都会遇到这个错误 -
SignatureDoesNotMatch: The request signature we calculated does not match the signature you provided. Check your key and signing method. status code: 403
我做了以下
已安装 SDK 和 AWS CLI,并已配置 AWS
双重(三重)检查密钥和秘密密钥和存储桶权限的拼写
尝试使用凭证文档、.env,甚至直接对值进行硬编码
使用 AWS CLI 测试(此工作),所以我相信我可以排除权限、密钥作为一个整体。
我正在通过尝试列出存储桶进行测试,这是直接取自 AWS 文档的代码-
sess := session.Must(session.NewSessionWithOptions(session.Options{ <--- DEBUGGER SET HERE
SharedConfigState: session.SharedConfigEnable,
}))
svc := s3.New(sess)
result, err := svc.ListBuckets(nil)
if err != nil { exitErrorf("Unable to list buckets, %v", err) }
for _, b := range result.Buckets {
fmt.Printf("* %s created on %s\n", aws.StringValue(b.Name), aws.TimeValue(b.CreationDate))
}
使用调试器,我可以在程序运行时看到会话配置文件,问题可能在这里
config -
-> credentials
-> creds
-> v
-> Access Key = ""
-> Secret Access Key = ""
-> Token = ""
-> provider
->value
-> Access Key With Value
-> Secret Access Key With Value
-> Token With Value
我个人找不到任何关于“creds”/“v”的文档,我不知道这是否是导致问题的原因。正如我所提到的,我可以使用 AWS CLI 上传到存储桶中,即使我将访问密钥等硬编码到 Go SDK 中,我也会收到此错误。
慕慕森3回答
-
拉丁的传说
我刚刚编译了您的代码并且它的执行正常......向您的二进制文件提供凭据的众多方法之一是填充这些环境变量export AWS_ACCESS_KEY_ID=AKfoobarT2IJEAU4export AWS_SECRET_ACCESS_KEY=oa6oT0Xxt4foobarbambazdWFCbexport AWS_REGION=us-west-2这就是您在使用 env var 方法时所需要的(您的值可使用 aws 控制台浏览器获得)大局是创建一个包装器外壳脚本 (bash),其中包含以上三行来填充环境变量以提供凭据,然后在同一个外壳脚本中执行 golang 二进制文件(通常您在一些初步过程中编译 golang)...在我的情况下,我将三个环境变量的值存储在加密文件中,shell 脚本在调用上述导出命令之前对其进行解密有时它有助于放弃踢,只需使用 aws 命令行等效命令让自己进入球场......从终端运行aws s3 ls s3://cairo-mombasa-zaire --region us-west-2它也可以使用上面显示的相同环境变量为了完整起见,这里是您添加了样板的代码......这运行正常并列出了桶package mainimport ( "github.com/aws/aws-sdk-go/aws" "github.com/aws/aws-sdk-go/aws/session" "github.com/aws/aws-sdk-go/service/s3" // "github.com/aws/aws-sdk-go/service/s3/s3manager" "fmt" "os")func exitErrorf(msg string, args ...interface{}) { fmt.Fprintf(os.Stderr, msg+"\n", args...) os.Exit(1)}func main() { region_env_var := "AWS_REGION" curr_region := os.Getenv(region_env_var) if curr_region == "" { exitErrorf("ERROR - failed to get region from env var %v", region_env_var) } fmt.Println("here is region ", curr_region) // Load session from shared config sess := session.Must(session.NewSessionWithOptions(session.Options{ SharedConfigState: session.SharedConfigEnable, })) svc := s3.New(sess) result, err := svc.ListBuckets(nil) if err != nil { exitErrorf("Unable to list buckets, %v", err) } for _, b := range result.Buckets { fmt.Printf("* %s created on %s\n", aws.StringValue(b.Name), aws.TimeValue(b.CreationDate)) }} -
UYOU
numBytes, err := downloader.Download(tempFile, &s3.GetObjectInput{ Bucket: aws.String(bucket), Key: aws.String(fileName), },)在我的情况下,桶值是错误的,最后缺少文字“/”。添加它可以解决我的问题。我得到的错误 - 错误:SignatureDoesNotMatch:我们计算的请求签名与您提供的签名不匹配。检查您的密钥和签名方法。状态码:403, -
红糖糍粑
如果其他人碰巧有这个问题,问题是关于环境变量,就像斯科特上面建议的那样,但这是由于缺乏export AWS_SDK_LOAD_CONFIG="true"如果此环境变量不存在,则 Golang SDK 将不会查找凭据文件,此外,我为我的两个密钥实例化了环境变量,以使连接成功。回顾一下如果您尝试使用共享凭据文件夹,则必须使用上述环境变量来启用它。如果您使用环境变量,则不应受到此问题的影响。
随时随地看视频慕课网APP
相关分类
Go