php aws signature,PHP,AWS API,使用角色,InvalidClientTokenId错误

最新推荐文章于 2024-03-18 06:36:57 发布
最新推荐文章于 2024-03-18 06:36:57 发布
阅读量518 收藏
点赞数
文章标签: php aws signature

有人请赐教,我为什么下面的php代码导致InvalidClientTokenId错误,我有点亏了。已将角色分配给具有适当权限的此EC2实例。请原谅格式和标准,它已被简化并最小化以服务于这个简单的测试案例。PHP,AWS API,使用角色,InvalidClientTokenId错误

// get role credentials

$role_name = file_get_contents('http://169.254.169.254/latest/meta-data/iam/security-credentials/');

$auth = json_decode(file_get_contents('http://169.254.169.254/latest/meta-data/iam/security-credentials/'.$role_name),true);

print_r($auth);

// fixed params

$params = array();

$params['AWSAccessKeyId'] = $auth['AccessKeyId'];

$params['SignatureMethod'] = 'HmacSHA256';

$params['SignatureVersion'] = '2';

$params['Timestamp'] = gmdate('Y-m-d\TH:i:s\Z');

// SDB API

$params['Version'] = '2009-04-15';

$params['Action'] = 'Select';

$params['SelectExpression'] = 'select * from `MYSDBDOMAIN`';

// format params into a string according to aws requirements

uksort($params, 'strcmp'); $params_str = '';

foreach ($params as $key => $val){ $params_str .= rawurlencode($key).'='.rawurlencode($val).'&'; }

$params_str = str_replace('%7E', '~',$params_str); $params_str = substr($params_str, 0, -1);

// create signature

$signature = urlencode(base64_encode(hash_hmac('sha256', "GET\nsdb.ap-southeast-1.amazonaws.com\n/\n".$params_str, $auth['SecretAccessKey'], true)));

// create full url

$url = "https://sdb.ap-southeast-1.amazonaws.com/?$params_str&Signature=$signature";

// Initiate curl and set options

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_HTTPHEADER, array('Connection: keep-alive', 'Keep-Alive: 300', 'x-amz-security-token: '.$auth['Token']));

// get the result into an array and print

$result = json_decode(json_encode(simplexml_load_string(curl_exec($ch))),true);

print_r($result);

导致:

Array

(

[Code] => Success

[LastUpdated] => 2013-10-18T02:31:12Z

[Type] => AWS-HMAC

[AccessKeyId] => +MYACCESSKEY+

[SecretAccessKey] => +MYSECRET+

[Token] => +MYTOKEN+

[Expiration] => 2013-10-18T09:04:14Z

)

Array

(

[Errors] => Array

(

[Error] => Array

(

[Code] => InvalidClientTokenId

[Message] => The AWS Access Key Id you provided does not exist in our records.

)

)

[RequestID] => d0a23941-b9ff-ab89-e357-ab8122ee7307

)

谢谢

万平华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php aws signature,使用 Signature Version 4 签署 AWS 请求 - AWS 一般参考
weixin_31162865的博客
04-07 1230
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。使用 Signature Version 4 签署 AWS 请求本节介绍如何创建签名并将其添加到针对 AWS 的 HTTP 请求中。签名步骤摘要要创建已签名的请求,请完成以下操作:将请求的内容(主机、操作、标头等)组织为标准(规范)格式。规范请求是用于创建待签字符串的输入之一。使用规范请求和额外信息(例如算法、请求日期、凭...
如何使用 AWS HTTP API 创建 API 代理网关
06-22
在构建现代化的应用程序时,API 代理网关扮演着至关重要的角色,它们充当客户端与后端服务间的桥梁,确保通信的安全性和效率。AWS HTTP API 是一种简化版的 API 网关服务,专为需要快速搭建和扩展 API 的场景设计。...
sfdc-aws-sign4:使用AWS Signature版本4签名流程进行Salesforce和AWS数据传输
04-09
背景资料 这是出于无需在Salesforce外部的配置文件中保存Salesforce用户名和密码而在Salesforce和自定义应用程序之间发送数据的需要而建立的。 不是使用OAuth从应用程序与Salesfroce通信,而是决定将数据发送到AWS,然后让Salesforce或自定义应用程序发送或接收数据以进行处理。 这允许在Salesforce内外发送和发送数据,而不必在外部系统上的配置文件(或等效文件)中存储Salesforce用户名和密码。 我不得不从头开始重新构建它,因此对于任何问题我都表示歉意,但是我非常愿意帮助您启动并运行。 最重要的文件是因为它包含AWS Signature版本4所需的逻辑。您可以使用该类发送和接收数据。 我没有看到任何开源版本,因此我决定公开此版本,以帮助可能想要这样做的其他人。 我全职工作,因此我将尽力尽快答复查询,感谢您的耐心配合。 我还开发了类似的
aws签名 php,php - Aws弹性搜索Sig4签名卷曲Php - 堆栈内存溢出
weixin_39902472的博客
03-28 225
我正在寻找一个如何使用phpcurl签署弹性搜索请求的编码示例。我找到了关于如何签名并将文件上传到S3存储桶并尝试调整它的示例,但我没有任何运气。我不能使用一个库,我编写的一个庞大的类只依赖于使用原始curl,并且需要能够在Curl类中自己签署请求。$aws_access_key_id = 'ACCESS_ID';$aws_secret_access_key = 'ACCESS_KEY'...
php aws signature,aws sdk for php等待转录作业,直到状态为“完成”
weixin_35126200的博客
04-07 134
我通过执行以下操作获得了来自AWS转录的回调响应:我使用php sdk创建了一个转录作业:use Aws\TranscribeService\TranscribeServiceClient;...$transcriber = new TranscribeServiceClient([]);$job = $transcriber->startTranscriptionJob([, 'Trans...
clientId多端登录下jwt+auth2+security使用RedisTokenStore刷新token后长token不可用:Invalid refresh token问题
柚稚与酒
01-13 5086
clientId多端登录下jwt+auth2+security使用RedisTokenStore刷新token后长token不可用:Invalid refresh token问题
awscurl:像卷曲一样简单,可通过AWS Signature Version 4请求签名访问AWS资源
02-04
使用AWS Signature Version 4请求签名进行类似卷发的工具。 产品特点 使用curl接口执行对AWS服务的请求请求签名 支持IAM配置文件凭据 总览 必须对AWS API请求进行签名(请参阅对进行签名),以实现签名过程的...
php aws api开发包
11-13
使用PHP AWS API开发包,开发者可以执行以下操作: - 创建、管理和删除AWS资源,如EC2实例、S3对象、DynamoDB表等。 - 异步操作,通过AWS Lambda或其他服务实现事件驱动的编程。 - 监控和日志记录,利用CloudWatch...
bref:AWS Lambda上的无服务器PHP
02-05
4. 部署:使用bref命令将项目打包并部署到AWS Lambda,同时创建相应的API Gateway资源以处理HTTP请求。 5. 监控和日志:bref还提供工具来查看Lambda函数的日志,以及与其他AWS服务(如CloudWatch Logs和X-Ray)集成...
aws4:使用AWS Signature版本4签名并准备Node.js请求
04-12
aws4 一个小型实用程序,用于使用Amazon的签署普通的Node.js http(s)请求选项。 如果要在浏览器或类的环境中签名和发送AWS请求,请签出 –否则,您还可以捆绑此库以使用。 截至2020-05-22,唯一不支持v4的AWS服务是 (它仅支持 )。 它还为许多核心AWS头和请求参数提供了默认值,从而使查询AWS服务或构建功能齐全的AWS库变得非常容易。 例子 var https = require ( 'https' ) var aws4 = require ( 'aws4' ) // to illustrate usage, we'll create a utility function to request and pipe to stdout function request ( opts ) { https . request ( opts , funct
curl 请求两种常用类型
yuhui666666的博客
10-10 288
curl get请求有参数用''curl post请求
Localstack 异常 An error occurred (InvalidClientTokenId) when calling the xx
silangfeilang的博客
03-01 1640
Localstack 执行aws 命令,错误 An error occurred InvalidClientTokenId when calling the DescribeClusters operation: The security token included in the request is invali异常:An error occurred (InvalidClientTokenId) when calling the DescribeClusters operation: The secu
AWS Client端SDK授权方案(Amazon Cognito 身份池)
Andy Tools
05-21 9691
文章目录1 Amazon Cognito 简介用户池身份池2 移动端通过Amazon Cognito接入架构2.1 使用用户池或公共登录提供商2.2 经过开发人员验证的身份3 实际使用3.1 创建身份池并自定义验证方案及权限3.2 账户服务器返回tokenIdentityId3.3 终端使用tokenIdentityId授权AWS SDK4 参考链接 协助同事接入AWS mobile SDK,...
Python连接Amazon S3取临时预授权URL、跨区域调用出现的IllegalLocationConstraintException错误 及 Minio对象存储的python客户端开发实例
最新发布
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-18 515
连接amazon S3需要先在amazon S3的管理控制台中生成aws_access_key_idaws_secret_access_key,这里要注意在创建的顺序方法,需要先在IAM中创建一个新的组,并在组下创建用户。我这里是已经搭建好minio服务端,设置好用户权限(某个账号只能操作一个bucket),然后调试好了FastAPI框架的文件上传逻辑,在此基础上,将使用postman上传的文件直接上传至minio对象存储中。要在python中使用minio存储客户端,需要先安装minio模块。
MinIO The access key ID you provided does not exist in our records问题解决
热门推荐
旭东怪的博客
06-25 3万+
问题描述: The access key ID you provided does not exist in our records 问题分析: 1、提供的AcessKey在MinIO中不存在。 解决办法:MinIO在启动时会显示AcessKey,检查代码配置的AcessKey和MinIO中的AcessKey是否一致。 ...
Token验证失败:JWT signature does not match locally computed signature. 问题解决
Lokife的博客
03-24 3万+
问题 异常提示:JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. 中文意思是:JWT签名与本地计算的签名不匹配。无法断言JWT有效性,不应信任JWT有效性。 解决 出现这种异常的情况有: 1、生成token时用的密钥和验签时用的密钥不一致。KEY_SERCRET不同 通过打断点的方式debug检查对比两个地方的密钥是否一
使用AWS HTTP API构建高效API网关教程
"本文主要介绍如何使用AWS HTTP API创建API代理网关,强调了在集成服务和确保安全性方面的关键性。教程适用于开发人员、架构师和技术爱好者,旨在提供构建高效、可扩展API网关的技巧。文章首先回顾了API和代理网关的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值