Nodejs AWS SDK S3署名済みURLを生成
NodeJS AWS SDKを使用して、事前署名されたS3 URLを生成しています。ドキュメントは presigned URLを生成する例 を提供します。
ここに私の正確なコードがあります(機密情報は省略されています):
const AWS = require('aws-sdk')
const s3 = new AWS.S3()
AWS.config.update({accessKeyId: 'id-omitted', secretAccessKey: 'key-omitted'})
// Tried with and without this. Since s3 is not region-specific, I don't
// think it should be necessary.
// AWS.config.update({region: 'us-west-2'})
const myBucket = 'bucket-name'
const myKey = 'file-name.pdf'
const signedUrlExpireSeconds = 60 * 5
const url = s3.getSignedUrl('getObject', {
Bucket: myBucket,
Key: myKey,
Expires: signedUrlExpireSeconds
})
console.log(url)
生成されるURLは次のようになります。
https://bucket-name.s3-us-west-2.amazonaws.com/file-name.pdf?AWSAccessKeyId=[access-key-omitted]&Expires=1470666057&Signature=[signature-omitted]
そのURLをブラウザにコピーして、次の応答を取得しています:
<Error>
<Code>NoSuchBucket</Code>
<Message>The specified bucket does not exist</Message>
<BucketName>[bucket-name-omitted]</BucketName>
<RequestId>D1A358D276305A5C</RequestId>
<HostId>
bz2OxmZcEM2173kXEDbKIZrlX508qSv+CVydHz3w6FFPFwC0CtaCa/TqDQYDmHQdI1oMlc07wWk=
</HostId>
</Error>
バケットが存在することは知っています。 AWS Web GUIを介してこのアイテムに移動してダブルクリックすると、URLでオブジェクトが開き、正常に機能します。
https://s3-us-west-2.amazonaws.com/[bucket-name-omitted]/[file-name-omitted].pdf?X-Amz-Date=20160808T141832Z&X-Amz-Expires=300&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Signature=[signature-omitted]&X-Amz-Credential=ASIAJKXDBR5CW3XXF5VQ/20160808/us-west-2/s3/aws4_request&X-Amz-SignedHeaders=Host&x-amz-security-token=[really-long-key]
だから私は、私がSDKをどのように使っているかについて何か間違ったことをしなければならないと信じるようになりました。
ダスティン、
あなたのコードは正しいです、以下を再確認してください:
バケットアクセスポリシー。
APIキーを介したバケット許可。
APIキーとシークレット。
バケット名とキー。