堆棧內存溢出
  簡體   English   中英

使用雲端的訪問被拒絕簽名 URL Python3

[英]Access Denied Signed URL Python3 using cloud front

 原文  2020-07-21 23:32:05       python-3.x/ aws-lambda/ cryptography/ amazon-cloudfront/ signed-url

問題描述

我正在嘗試為我的 s3 存儲桶創建簽名的 url,只有 select 人可以訪問,直到時間到期。

我無法在我的代碼中找到問題。 請幫忙

import boto
from boto.cloudfront import CloudFrontConnection
from boto.cloudfront.distribution import Distribution
import base64
import json 
import rsa
import time                                                                                                                                                              

def lambda_handler(event, context):
    
    url = "https://notYourUrl.com/example.html"                                                                                                                                                                      
    expires = int(time.time() + 36000)
    
    pem = """-----BEGIN RSA PRIVATE KEY-----
               myKey
    -----END RSA PRIVATE KEY-----"""

Cloudfront console
    key_pair_id = 'myKey'    
    
    policy = {
        "Statement": [
            {
                "Resource":url,
                "Condition":{
                    "DateLessThan":{"AWS:EpochTime":expires},
                }
            }
        ]
    }
    
    policy = json.dumps(policy)
    private_key = rsa.PrivateKey.load_pkcs1(pem)
    
    policy = policy.encode("utf-8")
    signed = rsa.sign(policy, private_key, 'SHA-1')
    policy = base64.b64encode(policy)
    policy = policy.decode("utf-8")
    signature = base64.urlsafe_b64encode(signed)
    signature = signature.decode("utf-8")
    
    policy = policy.replace("+", "-")
    policy = policy.replace("=", "_")
    policy = policy.replace("/", "~")
    
    signature = signature.replace("+", "-")
    signature = signature.replace("=", "_")
    signature = signature.replace("/", "~")

    print("%s?Expires=%s&Signature=%s&Key-Pair-Id=%s" % (url,expires, signature, key_pair_id))

When I test the file on lambda I am able to produce and print a URL but when I access the URL I receive an access denied error message from the XML file.

我不確定我在這一點上做錯了什么。 為了測試我是否能夠生成任何 SignedUrl,我創建了一個 node.js lambda 在其中我能夠成功生成 URL 甚至訪問我的頁面。

<Error>
<Code>AccessDenied</Code>
<Message>Access denied</Message>
</Error>

1 個解決方案

解決方案1
 1 已采納  2020-07-22 15:34:29

在多次嘗試使我的代碼工作失敗后,我決定用不同的方法 go 並使用 node.js 來滿足我的需求。 下面的代碼完美運行,我能夠生成簽名的 url

現在我使用硬編碼的時間值來測試我的代碼,稍后將使用 datetime 動態獲取它。

var AWS = require('aws-sdk');
var keyPairId = 'myKeyPairId';
var privateKey = '-----BEGIN RSA PRIVATE KEY-----' + '\n' +

    '-----END RSA PRIVATE KEY-----';
var signer = new AWS.CloudFront.Signer(keyPairId, privateKey);

exports.handler = function(event, context) {
    var options = {url: "https://notYourUrl.com/example.html", expires: 1621987200, 'Content-Type': 'text/html'};
    //console.log(options);
    const cookies = signer.getSignedCookie(options);
    const url = signer.getSignedUrl(options);
    
    console.log("Printing URL "+url);
    console.log(cookies);
  
};

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Python3 子進程“拒絕訪問” python3 make (e=5): 訪問被拒絕 如何使用 python3 將十六進制轉換為帶符號的 Integer python3命令的權限被拒絕 無法使用 python3 TLS 連接到 GCP Cloud SQL(MySQL) 使用python3解壓縮URL url解碼器Python3 在不使用顯式密鑰文件的情況下從 Google Cloud Function 生成 Cloud Storage Signed URL Python3中的根訪問 Python3 字符串格式化。 在前面失蹤
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM