Как я могу получить подписанный S3 URL, используя Node/Typescript?

Question

Как я могу получить подписанный S3 URL, используя Node/Typescript?

Используя Node + aws-sdk в FaaS, я пытаюсь получить предопределенный URL для загрузки файла в корзину S3. Когда я загружаю файл, я получаю следующий ответ

InvalidAccessKeyIdУказанный вами ключ доступа AWS не существует в наших записях.

// getUploadUrl
import { FunctionEvent } from 'graphcool-lib'
import * as AWS from 'aws-sdk'

const BUCKET = process.env['BUCKET'];
const AWS_ACCESS_KEY_ID = process.env['AWS_ACCESS_KEY_ID'];
const AWS_SECRET_ACCESS_KEY = process.env['AWS_SECRET_ACCESS_KEY'];

const signedUrlExpiresSeconds = 60*10;

AWS.config.update({
  accessKeyId: AWS_ACCESS_KEY_ID,
  secretAccessKey: AWS_SECRET_ACCESS_KEY,
  region: 'eu-west-2'
});

const s3 = new AWS.S3({ apiVersion: "2006-03-01" })

interface EventData {
  fileName: string
}

export default async (event: FunctionEvent<EventData>) => {

  if (!event.context.auth || !event.context.auth.nodeId) {
    return { error: 'No user logged in.' }
  }

  try {
    const { fileName } = event.data;

    // Pre-signing a putObject (asynchronously)
    const params = { Bucket: BUCKET, Key: fileName, Expires: signedUrlExpiresSeconds }
    const uploadUrl: string = await s3.getSignedUrl('putObject', params)

    if (!uploadUrl) {
      return { error: 'Unable to get presigned upload URL from S3' }
    }



    return { data: { uploadUrl } }
  } catch (e) {
    console.log(e)
    return { error: 'An unexpected error occured during password change.' }
  }
}

Вот мои разрешения на AWS IAM

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject"
            ],
            "Resource": "arn:aws:s3:::bucket-name/*"
        }
    ]
}

Я использую следующее, чтобы загрузить файл

curl -v -T test.pdf presignedUrl

Есть идеи?

Вот сгенерированный путь

"https://my-aws-s3-domain.s3.eu-west-2.amazonaws.com/test.pdf?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=XXXXXXX1222%2Feu-west-2%2Fs3%2Faws4_request&X-Amz-Date=20171222T153846Z&X-Amz-Expires=600&X-Amz-Signature=XXXXXX-268d&X-Amz-SignedHeaders=host"

Я обновил конфигурацию AWS до AWS.config.update({ region: 'eu-west-2' }); так как он автоматически выберет AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY из process.ENV (как указал Майкл).

Я попробовал это снова, и я получил Access denied ответ, поэтому я изменил политику IAM на:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::my-s3-bucket-name"
        }
    ]
}

и он все еще дает ошибку "Отказано в доступе".

0

javascript typescript amazon-s3 graphcool

Источник

user8011705 22 дек '17 в 11:38

1 ответ

Решение

Другие вопросы по тегам javascript typescript amazon-s3 graphcool

user8011705 26 дек '17 в 10:43 2017-12-26 10:43 · Accepted Answer · 2017-12-26 10:43

Оказалось, что в переменных среды Graphcool была ошибка, из-за которой ключи AWS не обновлялись.

Возможно, связанные с этой проблемой: https://github.com/graphcool/framework/issues/799

РЕДАКТИРОВАТЬ - В Graphcool, AWS_ACCESS_KEY_ID а также AWS_SECRET_ACCESS_KEY являются защищенными переменными среды. Таким образом, вы не можете их использовать