Warum "Fehlt-Key-Pair-Id-query-parameter oder cookie-Wert'

Ich versuche signierte url zu dienen S3-bucket als private Inhalte über AWS cloudfront.

Aber ich bekomme immer diese Fehlermeldung "Fehlende Schlüssel-Pair-Id-query-parameter oder cookie-Wert'

<Error>
<Code>MissingKey</Code>
<Message>
Missing Key-Pair-Id query parameter or cookie value
</Message>
</Error>

Hier ist eine Beispiel-url

http://test.example.com/TestContent/test.html?Expires=1431195459&Signature=DSk8HwFScg6EFJla1p8UHB9EM28zXB7k5awrxzjzbyzdltsmcg-md6MvUFT~pneaahfPbCcvxNWqZNYu5Dc1IE1JrjOhfp52apfsvmjdlpmqoqzoocecclessvmptpgva8l4tazdlti6e5euv632y76za8xot2khhzcj7ux9xhvq6wyiiqxk9rb13szj~Cm~4qI-028dd6UkEIu1tUIM~SFh72wYjik7v8sfz2z5T5bZGZJrrfryO0za9wpkabfa8jkrmfubm55xwqcvk5osokrnn7iyuxwmreebjxufaiwe84ubfs8he12fh6~-seTr7UnOCtC4mBf4qlGsxCzKiw__&Key-Pair-Id=my-test-key

Ich habe überprüft, dass ich nicht alle ungültigen Zeichen ('+', '=', '/') in der Signatur.

Sowie Key-Pair-Id ist deutlich vorhanden in der signierten url.

Meine Fragen:

1) my-test-key erstellt mit meinem IAM. Ist es ein problem?

2) Ist es ein muss, um eine Richtlinie in einer signierten url?

3) benötige ich die Erteilung einer Erlaubnis zum Objekt TestContent/test.html dem OAI?

Bearbeiten

Wenn ich den Schlüssel ändern-Pair-Id-Wert, um etwas anderes, bekomme ich eine andere Fehlermeldung

<Error>
<Code>InvalidKey</Code>
<Message>Unknown Key</Message>
</Error>

Also scheinbar Key-Pair-Id akzeptiert, aws cloudfront.

InformationsquelleAutor Anthony Kong | 2015-04-21

Schreibe einen Kommentar