使用AWS Java SDK拒絕訪問由鏈接到私有S3存儲桶的Amazon CloudFront的安全簽名URL提供的圖像

Question

我已使用AWS Java SDK創建簽名的URL，並嘗試通過鏈接到私有S3存儲桶的雲前端提供圖像-

1. 創建私有S3存儲桶。
2. 將該S3存儲桶鏈接到cloudFront，通過它只能訪問經過安全簽名的Urls。
3. 從CloudFrontConsole創建了CloudFront密鑰。
4. 將ket轉換為.der以支持Java。
5. 使用AWS Java SDK將圖像上傳到Private S3存儲桶-工作正常

6. 通過獲得的.der鍵簽名，使用下面的代碼創建URL。

   {字符串distributionDomain =“ distributionDomain”;

    String keyPairId="keyPairId"; String s3ObjectKey=picName; Date dateLessThan = DateUtils.parseISO8601Date("2014-01-12T21:20:00.000Z"); InputStream inputStream = ImageServiceImpl.class.getResourceAsStream("/cloudFront.der"); byte[] privateKeyBytes=IOUtils.toByteArray(inputStream); PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes); KeyFactory keyFactory; PrivateKey myPrivKey=null; try { keyFactory = KeyFactory.getInstance("RSA"); myPrivKey = keyFactory.generatePrivate(keySpec); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } System.out.println(myPrivKey); String domainUrl= "https://" + distributionDomain + "/" + s3ObjectKey; String url1 = CloudFrontUrlSigner.getSignedURLWithCannedPolicy(domainUrl, keyPairId, myPrivKey, dateLessThan); System.out.println(url1); 

   }

當我點擊獲得安全簽名URL的URL時，我被拒絕訪問，不確定我在這里缺少什么。 如果需要其他信息，也請告知我。

Answer 1

我按照本指南（ https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html ）進行操作，就像您自己一樣，我在使用Java，因此必須將CloudFront密鑰轉換為der格式（Java可以讀取）。 我使用以下openssl命令執行了此操作：-

openssl pkcs8 -topk8 -nocrypt -in MyKey.pem -inform PEM -out MyKey.der -outform DER

轉換密鑰后，可以運行以下命令：-

public class AwsSignUrlCreator {

    public static void main(String[] args) throws InvalidKeySpecException, IOException {

        // The DNS name of your CloudFront distribution, or a registered alias
        String distributionDomainName = "xxxx.cloudfront.net";

        // the private key you created in the AWS Management Console 
        File cloudFrontPrivateKeyFile = new File ("C:/mykeys/MyKey.der");

        // The unique ID assigned to your CloudFront key pair in the console
        String cloudFrontKeyPairId = "xxxx";
        Date expirationDate = new Date(System.currentTimeMillis() + 60 * 1000);
        String s3ObjectKey = "my-file.txt";
        String signedUrl = CloudFrontUrlSigner.getSignedURLWithCannedPolicy(
            Protocol.https,
            distributionDomainName,
            cloudFrontPrivateKeyFile,
            s3ObjectKey,
            cloudFrontKeyPairId,
            expirationDate);

        System.out.println(signedUrl);
    }

}