Nodejs AWS SDK S3 Gerar URL predefinido

112

Estou usando o NodeJS AWS SDK para gerar um URL S3 predefinido. Os documentos fornecem um exemplo de geração de um URL predefinido .

Aqui está meu código exato (com informações confidenciais omitidas):

const AWS = require('aws-sdk')

const s3 = new AWS.S3()
AWS.config.update({accessKeyId: 'id-omitted', secretAccessKey: 'key-omitted'})

// Tried with and without this. Since s3 is not region-specific, I don't
// think it should be necessary.
// AWS.config.update({region: 'us-west-2'})

const myBucket = 'bucket-name'
const myKey = 'file-name.pdf'
const signedUrlExpireSeconds = 60 * 5

const url = s3.getSignedUrl('getObject', {
    Bucket: myBucket,
    Key: myKey,
    Expires: signedUrlExpireSeconds
})

console.log(url)

O URL gerado é semelhante a este:

https://bucket-name.s3-us-west-2.amazonaws.com/file-name.pdf?AWSAccessKeyId=[access-key-omitted]&Expires=1470666057&Signature=[signature-omitted]

Estou copiando esse URL em meu navegador e obtendo a seguinte resposta:

<Error>
  <Code>NoSuchBucket</Code>
  <Message>The specified bucket does not exist</Message>
  <BucketName>[bucket-name-omitted]</BucketName>
  <RequestId>D1A358D276305A5C</RequestId>
  <HostId>
    bz2OxmZcEM2173kXEDbKIZrlX508qSv+CVydHz3w6FFPFwC0CtaCa/TqDQYDmHQdI1oMlc07wWk=
  </HostId>
</Error>

Eu sei que o balde existe. Quando eu navego para este item por meio do AWS Web GUI e clico duas vezes nele, ele abre o objeto com URL e funciona perfeitamente:

https://s3-us-west-2.amazonaws.com/[bucket-name-omitted]/[file-name-omitted].pdf?X-Amz-Date=20160808T141832Z&X-Amz-Expires=300&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Signature=[signature-omitted]&X-Amz-Credential=ASIAJKXDBR5CW3XXF5VQ/20160808/us-west-2/s3/aws4_request&X-Amz-SignedHeaders=Host&x-amz-security-token=[really-long-key]

Portanto, sou levado a acreditar que devo estar fazendo algo errado com a maneira como estou usando o SDK.

node.js amazon-web-services amazon-s3 aws-sdk-js Dustin
fonte
1
Examine o URL gerado com cuidado. NoSuchBucketsignifica que o nome do intervalo mostrado https://>>>here<<<.s3-us-west-2.amazonaws.comno URL não existe. Nada em seu processo de assinatura, política, permissões, chave ou segredo pode gerar esse erro específico.
Michael - sqlbot
8
O link para o exemplo de documento foi movido para docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/…
Joël
@Dustin quão seguro é se a chave ACCESS for exposta na url e a url mudar em cada chamada de função
kailash yogeshwar
Não é seguro colocar a secretAccessKey em um local público, como a URL e sim, acredito que a URL muda toda vez. @kailashyogeshwar
Dustin
5
Para aqueles que vieram aqui como eu e não obtiveram a resposta exata, era disso que eu precisava. Há uma versão de assinatura diferente sendo usada em cada um dos URLs acima. Defina a versão da assinatura antes de criar a instância S3 ou defina-a na configuração do S3. new AWS.S3({ signatureVersion: 'v4' })força a versão de assinatura 4. Isso era um requisito para mim com um objeto criptografado SSE KMS.
Eric E.

Respostas:

99

Dustin,

Seu código está correto, verifique o seguinte:

  1. Sua política de acesso ao intervalo.

  2. Sua permissão de intervalo por meio de sua chave de API.

  3. Sua chave e segredo de API.

  4. O nome e a chave do seu intervalo.

Reza Mousavi
fonte
92
Constrangedoramente, cometi um erro de digitação no nome do meu balde.
Dustin
36
Clássico. Acontece com o melhor de nós.
Vlad A. Ionescu
2

Tive um caso de uso em que usar node.js; Eu queria pegar o objeto do s3 e baixá-lo para algum local temporário e depois fornecê-lo como anexo para um serviço de terceiros! Foi assim que eu quebrei o código:

  1. obter url assinado de s3
  2. faça uma chamada de descanso para obter o objeto
  3. escreva isso na localização local

Pode ajudar qualquer pessoa; se houver o mesmo caso de uso; chekout abaixo do link ; https://medium.com/@prateekgawarle183/fetch-file-from-aws-s3-using-pre-signed-url-and-store-it-into-local-system-879194bfdcf4

Prateek G
fonte
-1

Experimente esta função com promessa.

const AWS = require("aws-sdk");
const s3 = new AWS.S3({
  accessKeyId: 'AK--------------6U',
  secretAccessKey: 'kz---------------------------oGp',
  Bucket: 'bucket-name'
});

const getSingedUrl = async () => {    
  const params = {
    Bucket: 'bucket_name',
    Key: 'file-name.pdf',
    Expires: 60 * 5
  };

  try {
    const url = await new Promise((resolve, reject) => {
      s3.getSignedUrl('getObject', params, (err, url) => {
        err ? reject(err) : resolve(url);
      });
    });
    console.log(url)
  } catch (err) {
    if (err) {
      console.log(err)
    }
  }
}


getSingedUrl()
Ankit Kumar Rajpoot
fonte