Nodejs AWS SDK S3 生成预签名 URL
Nodejs AWS SDK S3 Generate Presigned URL
我正在使用 NodeJS AWS SDK 生成预签名的 S3 URL。文档给出了 example of generating a presigned URL.
这是我的确切代码(省略了敏感信息):
const AWS = require('aws-sdk')
const s3 = new AWS.S3()
AWS.config.update({accessKeyId: 'id-omitted', secretAccessKey: 'key-omitted'})
// Tried with and without this. Since s3 is not region-specific, I don't
// think it should be necessary.
// AWS.config.update({region: 'us-west-2'})
const myBucket = 'bucket-name'
const myKey = 'file-name.pdf'
const signedUrlExpireSeconds = 60 * 5
const url = s3.getSignedUrl('getObject', {
Bucket: myBucket,
Key: myKey,
Expires: signedUrlExpireSeconds
})
console.log(url)
生成的URL是这样的:
https://bucket-name.s3-us-west-2.amazonaws.com/file-name.pdf?AWSAccessKeyId=[access-key-omitted]&Expires=1470666057&Signature=[signature-omitted]
我正在将 URL 复制到我的浏览器中并得到以下响应:
<Error>
<Code>NoSuchBucket</Code>
<Message>The specified bucket does not exist</Message>
<BucketName>[bucket-name-omitted]</BucketName>
<RequestId>D1A358D276305A5C</RequestId>
<HostId>
bz2OxmZcEM2173kXEDbKIZrlX508qSv+CVydHz3w6FFPFwC0CtaCa/TqDQYDmHQdI1oMlc07wWk=
</HostId>
</Error>
我知道存储桶存在。当我通过 AWS Web GUI 导航到该项目并双击它时,它使用 URL 打开对象并且工作正常:
https://s3-us-west-2.amazonaws.com/[bucket-name-omitted]/[file-name-omitted].pdf?X-Amz-Date=20160808T141832Z&X-Amz-Expires=300&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Signature=[signature-omitted]&X-Amz-Credential=ASIAJKXDBR5CW3XXF5VQ/20160808/us-west-2/s3/aws4_request&X-Amz-SignedHeaders=Host&x-amz-security-token=[really-long-key]
所以我相信我使用 SDK 的方式一定有问题。
达斯汀,
您的代码正确,请仔细检查以下内容:
您的存储桶访问策略。
您通过 API 密钥获得的存储桶权限。
您的 API 密钥和秘密。
您的存储桶名称和密钥。
我有一个使用 node.js 的用例;我想从 s3 获取对象并将其下载到某个临时位置,然后将其作为附件提供给第三方服务!这就是我破解密码的方式:
- 从 s3
获得签名 url
- 进行休息调用以获取对象
- 将其写入本地位置
它可能对任何人都有帮助;如果有相同的用例;结帐低于 link;
https://medium.com/@prateekgawarle183/fetch-file-from-aws-s3-using-pre-signed-url-and-store-it-into-local-system-879194bfdcf4
用 promise 试试这个功能。
const AWS = require("aws-sdk");
const s3 = new AWS.S3({
accessKeyId: 'AK--------------6U',
secretAccessKey: 'kz---------------------------oGp',
Bucket: 'bucket-name'
});
const getSingedUrl = async () => {
const params = {
Bucket: 'bucket_name',
Key: 'file-name.pdf',
Expires: 60 * 5
};
try {
const url = await new Promise((resolve, reject) => {
s3.getSignedUrl('getObject', params, (err, url) => {
err ? reject(err) : resolve(url);
});
});
console.log(url)
} catch (err) {
if (err) {
console.log(err)
}
}
}
getSingedUrl()
因为这个问题很受欢迎,而且最受欢迎的答案是说你的代码是正确的,但代码中有一点问题可能会导致令人沮丧的问题。所以,这是一个工作代码
AWS.config.update({
accessKeyId: ':)))',
secretAccessKey: ':DDDD',
region: 'ap-south-1',
signatureVersion: 'v4'
});
const s3 = new AWS.S3()
const myBucket = ':)))))'
const myKey = ':DDDDDD'
const signedUrlExpireSeconds = 60 * 5
const url = s3.getSignedUrl('getObject', {
Bucket: myBucket,
Key: myKey,
Expires: signedUrlExpireSeconds
});
console.log(url);
The noticeable difference is the s3 object is created after the config update, without this the config is not effective and the generated url doesn't work.
这是为 S3 中任何类型的文件生成预签名 (put-object) URL 的完整代码。
- 如果需要,您可以在参数中使用 Expire 参数包含过期时间。
- 下面的代码将上传任何类型的文件,例如 excel(xlsx, pdf, jpeg)
const AWS = require('aws-sdk');
const fs = require('fs');
const axios = require('axios');
const s3 = new AWS.S3();
const filePath = 'C:/Users/XXXXXX/Downloads/invoice.pdf';
var params = {
Bucket: 'testing-presigned-url-dev',
Key: 'dummy.pdf',
"ContentType": "application/octet-stream"
};
s3.getSignedUrl('putObject', params, function (err, url) {
console.log('The URL is', url);
fs.writeFileSync("./url.txt", url);
axios({
method: "put",
url,
data: fs.readFileSync(filePath),
headers: {
"Content-Type": "application/octet-stream"
}
})
.then((result) => {
console.log('result', result);
}).catch((err) => {
console.log('err', err);
});
});
对我来说,我得到了 403,因为我用来获得签名 url 的 IAM 角色缺少对相关 bucket/object 的 S3:GetObject 权限。将此权限添加到 IAM 角色后,已签名的 url 之后开始正常工作。
我正在使用 NodeJS AWS SDK 生成预签名的 S3 URL。文档给出了 example of generating a presigned URL.
这是我的确切代码(省略了敏感信息):
const AWS = require('aws-sdk')
const s3 = new AWS.S3()
AWS.config.update({accessKeyId: 'id-omitted', secretAccessKey: 'key-omitted'})
// Tried with and without this. Since s3 is not region-specific, I don't
// think it should be necessary.
// AWS.config.update({region: 'us-west-2'})
const myBucket = 'bucket-name'
const myKey = 'file-name.pdf'
const signedUrlExpireSeconds = 60 * 5
const url = s3.getSignedUrl('getObject', {
Bucket: myBucket,
Key: myKey,
Expires: signedUrlExpireSeconds
})
console.log(url)
生成的URL是这样的:
https://bucket-name.s3-us-west-2.amazonaws.com/file-name.pdf?AWSAccessKeyId=[access-key-omitted]&Expires=1470666057&Signature=[signature-omitted]
我正在将 URL 复制到我的浏览器中并得到以下响应:
<Error>
<Code>NoSuchBucket</Code>
<Message>The specified bucket does not exist</Message>
<BucketName>[bucket-name-omitted]</BucketName>
<RequestId>D1A358D276305A5C</RequestId>
<HostId>
bz2OxmZcEM2173kXEDbKIZrlX508qSv+CVydHz3w6FFPFwC0CtaCa/TqDQYDmHQdI1oMlc07wWk=
</HostId>
</Error>
我知道存储桶存在。当我通过 AWS Web GUI 导航到该项目并双击它时,它使用 URL 打开对象并且工作正常:
https://s3-us-west-2.amazonaws.com/[bucket-name-omitted]/[file-name-omitted].pdf?X-Amz-Date=20160808T141832Z&X-Amz-Expires=300&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Signature=[signature-omitted]&X-Amz-Credential=ASIAJKXDBR5CW3XXF5VQ/20160808/us-west-2/s3/aws4_request&X-Amz-SignedHeaders=Host&x-amz-security-token=[really-long-key]
所以我相信我使用 SDK 的方式一定有问题。
达斯汀,
您的代码正确,请仔细检查以下内容:
您的存储桶访问策略。
您通过 API 密钥获得的存储桶权限。
您的 API 密钥和秘密。
您的存储桶名称和密钥。
我有一个使用 node.js 的用例;我想从 s3 获取对象并将其下载到某个临时位置,然后将其作为附件提供给第三方服务!这就是我破解密码的方式:
- 从 s3 获得签名 url
- 进行休息调用以获取对象
- 将其写入本地位置
它可能对任何人都有帮助;如果有相同的用例;结帐低于 link; https://medium.com/@prateekgawarle183/fetch-file-from-aws-s3-using-pre-signed-url-and-store-it-into-local-system-879194bfdcf4
用 promise 试试这个功能。
const AWS = require("aws-sdk");
const s3 = new AWS.S3({
accessKeyId: 'AK--------------6U',
secretAccessKey: 'kz---------------------------oGp',
Bucket: 'bucket-name'
});
const getSingedUrl = async () => {
const params = {
Bucket: 'bucket_name',
Key: 'file-name.pdf',
Expires: 60 * 5
};
try {
const url = await new Promise((resolve, reject) => {
s3.getSignedUrl('getObject', params, (err, url) => {
err ? reject(err) : resolve(url);
});
});
console.log(url)
} catch (err) {
if (err) {
console.log(err)
}
}
}
getSingedUrl()
因为这个问题很受欢迎,而且最受欢迎的答案是说你的代码是正确的,但代码中有一点问题可能会导致令人沮丧的问题。所以,这是一个工作代码
AWS.config.update({
accessKeyId: ':)))',
secretAccessKey: ':DDDD',
region: 'ap-south-1',
signatureVersion: 'v4'
});
const s3 = new AWS.S3()
const myBucket = ':)))))'
const myKey = ':DDDDDD'
const signedUrlExpireSeconds = 60 * 5
const url = s3.getSignedUrl('getObject', {
Bucket: myBucket,
Key: myKey,
Expires: signedUrlExpireSeconds
});
console.log(url);
The noticeable difference is the s3 object is created after the config update, without this the config is not effective and the generated url doesn't work.
这是为 S3 中任何类型的文件生成预签名 (put-object) URL 的完整代码。
- 如果需要,您可以在参数中使用 Expire 参数包含过期时间。
- 下面的代码将上传任何类型的文件,例如 excel(xlsx, pdf, jpeg)
const AWS = require('aws-sdk');
const fs = require('fs');
const axios = require('axios');
const s3 = new AWS.S3();
const filePath = 'C:/Users/XXXXXX/Downloads/invoice.pdf';
var params = {
Bucket: 'testing-presigned-url-dev',
Key: 'dummy.pdf',
"ContentType": "application/octet-stream"
};
s3.getSignedUrl('putObject', params, function (err, url) {
console.log('The URL is', url);
fs.writeFileSync("./url.txt", url);
axios({
method: "put",
url,
data: fs.readFileSync(filePath),
headers: {
"Content-Type": "application/octet-stream"
}
})
.then((result) => {
console.log('result', result);
}).catch((err) => {
console.log('err', err);
});
});
对我来说,我得到了 403,因为我用来获得签名 url 的 IAM 角色缺少对相关 bucket/object 的 S3:GetObject 权限。将此权限添加到 IAM 角色后,已签名的 url 之后开始正常工作。