个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
请帮助我面临这个奇怪的问题,我正在尝试访问 S3 存储桶图像,我能够列出存储桶项目但是当尝试使用指向的 url 在 Web 应用程序中呈现图像时,我得到了 Access拒绝错误.我正在使用 cognito(联合身份)。
已设置信任关系
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Federated": "cognito-identity.amazonaws.com"
},
"Action": "sts:AssumeRoleWithWebIdentity",
"Condition": {
"StringEquals": {
"cognito-identity.amazonaws.com:aud": "us-east-1:"
},
"ForAnyValue:StringLike": {
"cognito-identity.amazonaws.com:amr": "unauthenticated"
}
}
}
]
}
这是我的完整代码
protected IAmazonEC2 ec2;
protected IAmazonS3 s3;
protected IAmazonSimpleDB sdb;
protected void Page_Load(object sender, EventArgs e) {
CognitoAWSCredentials credentials = new CognitoAWSCredentials(
"us-east-1:ox0d70gm-1922z-4772-b2132-9748c6548bdb", // Identity pool ID
RegionEndpoint.USEast1);
Console.WriteLine("Identity ID: " + credentials.GetCredentials().Token);
Console.WriteLine("Identity ID: " + credentials.GetCredentials().UseToken);
Console.WriteLine("Access Key Id" + credentials.GetCredentials().AccessKey);
Console.WriteLine("Secret Key:" + credentials.GetCredentials().SecretKey);
IAmazonS3 s3Client = new AmazonS3Client(credentials);
try {
ListBucketsResponse response = s3Client.ListBuckets();
List<S3Bucket> lS3Bucket = response.Buckets;
foreach (S3Bucket s3 in lS3Bucket) {
Console.WriteLine(s3.BucketName);
ListObjectsV2Request request = new ListObjectsV2Request {
BucketName = s3.BucketName
};
ListObjectsV2Response responseV2;
responseV2 = s3Client.ListObjectsV2(request);
foreach (S3Object entry in responseV2.S3Objects) {
if(s3.BucketName== "saveen-2017-june-15") {
Response.Write("<img src='https://s3.amazonaws.com/"+ entry.BucketName + "/"+ entry.Key + "' height=100 width=100/>"); // access denied error
}
}
}
int numBuckets = 0;
if (response.Buckets != null &&
response.Buckets.Count > 0) {
numBuckets = response.Buckets.Count;
}
Console.WriteLine("You have " + numBuckets + " Amazon S3 bucket(s).");
} catch (AmazonS3Exception ex) {
if (ex.ErrorCode != null && (ex.ErrorCode.Equals("InvalidAccessKeyId") ||
ex.ErrorCode.Equals("InvalidSecurity"))) {
Console.WriteLine("Please check the provided AWS Credentials.");
Console.WriteLine("If you haven't signed up for Amazon S3, please visit http://aws.amazon.com/s3");
} else {
Console.WriteLine("Caught Exception: " + ex.Message);
Console.WriteLine("Response Status Code: " + ex.StatusCode);
Console.WriteLine("Error Code: " + ex.ErrorCode);
Console.WriteLine("Request ID: " + ex.RequestId);
}
}
更新部分
我进一步研究发现我需要实现Developer Authenticated Identities Authflow(增强型Authflow)在
步骤如下
下面是上面实现的完整代码
class Program {
public static void Main(string[] args) {
//GetOpenIdTokenForDeveloperIdentity
CognitoAWSCredentials credentials = new CognitoAWSCredentials(
"us-east-1:#####-####-####-####-########", RegionEndpoint.USEast1);
//GetCredentialsForIdentity
GetCredentialsForIdentityResponse tokenResp = identityClient.GetCredentialsForIdentity(credentials.GetIdentityId());
string date = GetRoute53Date();
Console.WriteLine(GetAWSR53_SHA1AuthorizationValue(tokenResp.Credentials.GetCredentials().AccessKey, tokenResp.Credentials.GetCredentials().SecretKey, date));
// Now here I have Access key and Signature
Console.Read();
}
public static string GetAWSR53_SHA1AuthorizationValue(string AWSAccessKeyId,
string AWSSecretAccessKey, string AmzDate) {
System.Security.Cryptography.HMACSHA1 MySigner =
new System.Security.Cryptography.HMACSHA1(
System.Text.Encoding.UTF8.GetBytes(AWSSecretAccessKey));
string SignatureValue = Convert.ToBase64String(
MySigner.ComputeHash(System.Text.Encoding.UTF8.GetBytes(AmzDate)));
string AuthorizationValue = "AWS3-HTTPS AWSAccessKeyId=" +
System.Uri.EscapeDataString(AWSAccessKeyId) +
",Algorithm=HmacSHA1,Signature=" + SignatureValue;
return AuthorizationValue;
}
public static string GetRoute53Date() {
string url = "https://route53.amazonaws.com/date";
HttpWebRequest request = WebRequest.Create(url) as HttpWebRequest;
request.Method = "GET";
HttpWebResponse response;
response = request.GetResponse() as HttpWebResponse;
return response.Headers["Date"];
}
}
现在正在访问S3 bucket Image资源,想要展示。
我正在使用下面的代码
GET /####-###-###-15/myfile.png HTTP/1.1
Host: s3.amazonaws.com
Authorization: AWS ASIAJ4DZFDVDEB3GSNDA:ulAQKnJkiLAWFg8cB+F+5hje0mE=
x-amz-date: Thu, 26 Apr 2018 07:14:18 GMT
Cache-Control: no-cache
它给我下面给出的错误
<?xml version="1.0" encoding="UTF-8"?>
<Error>
<Code>InvalidAccessKeyId</Code>
<Message>The AWS Access Key Id you provided does not exist in our records.</Message>
<AWSAccessKeyId>ASIAJ4DZFDVDEB3GSNDA</AWSAccessKeyId>
<RequestId>C593C6DE5E004836</RequestId>
<HostId>fS+WnzQo0UtqlUaLyoMfIxbKElRs56xYPcL8bNn62VQ41HLG26Mr2Aq+2UL6IsZvO1xFxp6lZdc=</HostId>
</Error>
最佳答案
如果您尝试使用像 https://s3-eu-west-1.amazonaws.com/bucket-name/image.jpg 这样的默认亚马逊网址(这似乎是这种情况),这可能是因为默认情况下它们不对外公开。
我想在 Web 应用程序中显示它们之前,您必须将对象设置为“公共(public)”。
您可以在控制台中执行此操作: 
一旦改变,那么在对象属性中,你可以直接访问web url: 
否则,您将在尝试访问该 URL 时收到“访问被拒绝”错误 
希望这对您有所帮助!
编辑:根据评论,我建议您查看“预签名 URL”。 more info .我想这就是您要实现的目标。在授予客户端临时 GET/PUT 访问权限的同时,在 s3 中保持对象私有(private)。编码愉快!
关于c# - S3 存储桶中的访问被拒绝,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49981231/
25
4
0
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
PowerShell Web Access 允许您通过 Web 浏览器运行 PowerShell cmdlet。它显示了一个基于 Web 的控制台窗口。 有没有办法运行 cmdlet 而无需在控制台窗
我尝试在无需用户登录的情况下访问 Sharepoint 文件。 我可以通过以下任一方式获取访问 token 方法一: var client = new RestClient("https://logi
我目前正在尝试通过 Chrome 扩展程序访问 Google 服务。我的理解是,对于 JS 应用程序,Google 首选的身份验证机制是 OAuth。我的应用目前已成功通过 OAuth 向服务进行身份
假设我有纯抽象类 IHandler 和派生自它的类: class IHandler { public: virtual int process_input(char input) = 0; };
我有一个带有 ThymeLeaf 和 Dojo 的 Spring 应用程序,这给我带来了问题。当我从我的 HTML 文件中引用 CSS 文件时,它们在 Firebug 中显示为中止。但是,当我通过在地
这个问题已经有答案了: JavaScript property access: dot notation vs. brackets? (17 个回答) 已关闭 6 年前。 为什么这不起作用? func
我想将所有流量重定向到 https,只有 robot.txt 应该可以通过 http 访问。 是否可以为 robot.txt 文件创建异常(exception)? 我的 .htaccess 文件: R
我遇到了 LinkedIn OAuth2: "Unable to verify access token" 中描述的相同问题;但是,那里描述的解决方案并不能解决我的问题。 我能够成功请求访问 toke
问题 我有一个暴露给 *:8080 的 Docker 服务容器. 我无法通过 localhost:8080 访问容器. Chrome /curl无限期挂断。 但是如果我使用任何其他本地IP,我就可以访
我正在使用 Google 的 Oauth 2.0 来获取用户的 access_token,但我不知道如何将它与 imaplib 一起使用来访问收件箱。 最佳答案 下面是带有 oauth 2.0 的 I
我正在做 docker 入门指南:https://docs.docker.com/get-started/part3/#recap-and-cheat-sheet-optional docker-co
我正在尝试使用静态 IP 在 AKS 上创建一个 Web 应用程序,自然找到了一个带有 Nginx ingress controller in Azure's documentation 的解决方案。
这是我在名为 foo.js 的文件中的代码。 console.log('module.exports:', module.exports) console.log('module.id:', modu
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用 MGTwitterEngine"将 twitter 集成到我的应用程序中。它在 iOS 4.2 上运行良好。当我尝试从任何 iOS 5 设备访问 twitter 时,我遇到了身份验证 to
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用以下 API 列出我的 Facebook 好友。 https://graph.facebook.com/me/friends?access_token= ??? 我想知道访问 token 过
401 Unauthorized - Show headers - { "error": { "errors": [ { "domain": "global", "reas
我已经将我的 django 应用程序部署到 heroku 并使用 Amazon s3 存储桶存储静态文件,我发现从 s3 存储桶到 heroku 获取数据没有问题。但是,当我测试查看内容存储位置时,除
我是一名优秀的程序员,十分优秀!