Warum "Fehlt-Key-Pair-Id-query-parameter oder cookie-Wert'
Ich versuche signierte url zu dienen S3-bucket als private Inhalte über AWS cloudfront.
Aber ich bekomme immer diese Fehlermeldung "Fehlende Schlüssel-Pair-Id-query-parameter oder cookie-Wert'
<Error>
<Code>MissingKey</Code>
<Message>
Missing Key-Pair-Id query parameter or cookie value
</Message>
</Error>
Hier ist eine Beispiel-url
Ich habe überprüft, dass ich nicht alle ungültigen Zeichen ('+', '=', '/') in der Signatur.
Sowie Key-Pair-Id
ist deutlich vorhanden in der signierten url.
Meine Fragen:
1) my-test-key
erstellt mit meinem IAM. Ist es ein problem?
2) Ist es ein muss, um eine Richtlinie in einer signierten url?
3) benötige ich die Erteilung einer Erlaubnis zum Objekt TestContent/test.html
dem OAI?
Bearbeiten
Wenn ich den Schlüssel ändern-Pair-Id-Wert, um etwas anderes, bekomme ich eine andere Fehlermeldung
<Error>
<Code>InvalidKey</Code>
<Message>Unknown Key</Message>
</Error>
Also scheinbar Key-Pair-Id akzeptiert, aws cloudfront.
InformationsquelleAutor Anthony Kong | 2015-04-21
Du musst angemeldet sein, um einen Kommentar abzugeben.
Verwenden Sie die CloudFront-spezifischen Schlüssel-Paaren. Weitere Informationen zum herunterladen oder laden Sie Ihre eigenen öffentlichen Schlüssel:
http://docs.aws.amazon.com/AWSSecurityCredentials/1.0/AboutAWSCredentials.html#KeyPairs
http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html#private-content-creating-cloudfront-key-pairs
OAI werden verwendet zum authentifizieren Ihrer cloudfront-Verteilung auf Ihren s3-bucket. Was Sie versuchen, zu verwenden ist vertrauenswürdigen Unterzeichner, erzeugen einer neuen cloudfront-key-pair-Mädchen sollte nicht geändert oai-config.
InformationsquelleAutor imperalix
1) my-test-Taste sollte nicht erstellt werden, unter IAM. Sie müssen sich anmelden, um das root-Konto und gehen Sie zu "Meine Anmeldeinformationen" - Menü unter Ihrem account-Namen. Erweitern Sie "CloudFront-Key-Paare" und erstellen Sie neue. Download Private Key-Datei.
2) ist Es ein muss, um eine Politik in der url, aber es sollte verschlüsselt werden. Finden Sie im Abschnitt "Erstellen einer Erklärung nach einer Signierten URL, die Verwendet eine Benutzerdefinierte Richtlinie".
http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-creating-signed-url-custom-policy.html
3) Nein, es sollte nicht erteilt werden, für einen öffentlichen Zugang. Einfach nur einen Eimer Politik, so dass Sie Ihre server-url ist erlaubt, die Anforderung eine get-oder eine beliebige Methode.
InformationsquelleAutor R.Cha