那些遇到过的问题

无法使用boto签署云端URL

Pry*_*die 6 python boto amazon-cloudfront

我已经编写了以下代码来使用boto对URL进行签名,但是,我无法访问已签名的URL.任何帮助将不胜感激.

con = cloudfront.CloudFrontConnection(
    settings.AWS_USER_DETAILS.access_key_id,
    settings.AWS_USER_DETAILS.secret_key_id,
)

identities = con.get_all_origin_access_identity()

if len(identities) < 1:
    oai = con.create_origin_access_identity(
        'cv-oai',
        'OAI signing iOS video requests'
    )
else:
    oai = con.get_all_origin_access_identity()[0]

distro_summary = con.get_all_distributions()[0]
distro_info = con.get_distribution_info(distro_summary.id)

bucket = boto.connect_s3(
    settings.AWS_USER_DETAILS.access_key_id,
    settings.AWS_USER_DETAILS.secret_key_id,
    host='s3-eu-west-1.amazonaws.com'
).get_bucket(u'cv-video')

key_str = video.video_url.split('/')[-1]
key = bucket.get_key(key_str)

key.add_user_grant("READ", oai.s3_user_id)

distro = distro_summary.get_distribution()

# For local testing
if ip_addr == '127.0.0.1':
    ip_addr = None

private_key_string = open(settings.CF_PRIV_KEY_LOC).read()
print private_key_string

signed_url = distro.create_signed_url(
    "https://%s/%s" % (distro_info.domain_name, key_str),
    'APKAI3I3QZ7I73OIQIXA',
    expire_time=int(time.time()) + video.video_length + 5 * 60,
    #valid_after_time=None,
    #ip_address=ip_addr,
    #policy_url=None,
    private_key_string=private_key_string
)
Run Code Online (Sandbox Code Playgroud)

错误:

更新:这是访问上述代码生成的URL时收到的错误.我无法找到CloudFront错误的文档来确定为什么会发生这种情况.

<Error>
<Code>InvalidKey</Code>
<Message>Unknown Key</Message>
</Error>
Run Code Online (Sandbox Code Playgroud)

示例网址:

https://d1xvt07pr26drp.cloudfront.net/2iwjz3wn9atqlfw4.mov?Expires=1388705061&Signature=auPWW-X1LzZJkPxJ5YPCqQMatchbAb3BxCWTG5oMY78G6LrH0sZiQL6EKdCX-l3Fi9E475b11uFL~HnxfBUY9QqQH86478QU5BnpmR-U7uEikRs7kTDWOVj4Riv3PHUmjmzlBW8xU7-n9C0m2UZSXedPsYYFdPoWHH0VLlyKk2TzgYydLqu~jtq0iNdmz-C9TOgUCaICiMYi082AVc7bt6xTfVszA9BeAD4KLKnr42raFDLojbA78Q-7bLNA2CiStdT-8BblQOQ5IXUCxYdkw7ak0vp77vER1pCG9cEBkCHD~9dZccyQEGJApO~ax4D5wDtCpeQj3l0pW6kYNUlP8Q__&Key-Pair-Id=APKAI3I3QZ7I73OIQIXA

密钥对肯定是活跃的:

密钥对处于活动状态

只有一个Origin Access Identity和一个发行版:

[<boto.cloudfront.identity.OriginAccessIdentitySummary object at 0x10f356110>]
[<boto.cloudfront.distribution.DistributionSummary object at 0x10f356090>]
Run Code Online (Sandbox Code Playgroud)

小智 4

我遇到过同样的问题。

我想知道couldfront和s3是否还没有逻辑地连接到“原始访问身份”。这是 cloudfront 用于从 S3 提取内容的身份,并使用您指定的私钥对验证签名。

果然,这就是问题所在。禁用对底层 S3 存储桶的公共访问,然后告诉 AWS 使用适当的身份,然后重试您的代码。

以下是来自网络的方法:

在 CloudFront 仪表板 ( https://console.aws.amazon.com/cloudfront/home ) 中,单击左侧的“分发”以查看所有发行版。选择您想要的,单击 [i] 图标了解更多信息。从那里,单击 [Origins] 选项卡,然后选择存储桶旁边的单选按钮。单击它,将出现一个编辑按钮。单击编辑。在出现的新面板中选择“限制存储桶访问”。该站点将提示您选择哪个访问身份。选择您创建的身份。单击“是,编辑”保存更改。

祝你好运!

归档时间:

查看次数:

2243 次

最近记录:

12 年,5 月 前
相关归档
列表和元组之间有什么区别? 975
无法安装Python包[SSL:TLSV1_ALERT_PROTOCOL_VERSION] 162
线程和多处理模块之间有什么区别? 115
Django - 导入django.conf.settings和导入设置之间的区别 97
Python可以打印函数定义吗? 95
如何仅在y轴matplotlib上打开次要刻度 64
Pandas DataFrame性能 62
成员变量字符串在Python中被视为元组 48
如何使用 Python 列出 S3 子目录中的文件 6
移动到 cloudfront + SSL 后,应用程序中的路由器链接断开 3
难疑归档
有一个CSS父选择器吗? 2986
Flash CS4拒绝放手 2735
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
在字典中添加新密钥? 2427
如何将元素移动到另一个元素? 1611
禁用Chrome缓存以进行网站开发 1563
如何迭代Pandas中的DataFrame中的行? 1551
StringBuilder和StringBuffer之间的区别 1510
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177