ECS: S3-aanvraag retourneert fout 403 "Signature mismatch error" bij gebruik van veilige tekens
Summary: S3-aanvraag retourneert HTTP-fout 403. De juiste referenties worden gebruikt. Er treedt een fout op bij het gebruik van veilige tekens in de objectnaam, zoals een underscore Signature mismatch error (403) wanneer het underscore in de bestandsnaam is gecodeerd. ...
Symptoms
Er wordt een PUT-aanvraag verzonden naar ECS, de aanvraag wordt geweigerd en weergegeven "403 - unauthorized"
De objectnaam bevat een _-underscore of een ander veilig teken.
GET-aanvragen werken naar behoren.
PUT-aanvragen van de applicatie "SAS Viya" mislukken bijvoorbeeld bij gebruik van het onderstrepingsteken.
Voorbeeldaanvraag 403 Handtekening komt niet overeen:
2024-02-27 12:10:28,631 ac1f9511:189029ad365:357c84:389 123.45.xxx.xx:9021 172.31.xxx.xxx:9862 - htClient POST - sasviya-qa tmp_aaaaaaaa-bbbb-cccc-dddd-a3c2d3b40815_12345678.sashdat uploads HTTP/1.1 403 31 - - -1 - - - 123.xx.xx.xx 'X-Forwarded-For: 172.xx.xx.x'
svc_log bevestigt dat dit een niet-overeenkomende handtekening is:
svc_log -f "ac1f9511:189029ad365:357c84:389" -sr dataheadsvc -start 1d ago -sn -sf 169.254.1.2 2024-02-27T12:10:28,134 [qtp1758056339-124594-ac1f9511:189029ad365:357c84:389-s3-172.xx.xx.x] ERROR S3V4Signer.java (line 302) Signature mismatch CalcSignature: 45753541dc729e7ebdbd2425e3a2fe8ab1f79f1e81b131409065e77f511e886b, ClientSignature: f5ed0ad93cdd67b58a1d93f24f0034b58e4bb29f0e54ecf6020db5b711ddba0a
Cause
De applicatie-URL codeert alle aanvragen voordat het verzoek naar de doelserver wordt verzonden. Daarom wordt het veilige teken vervangen door de url-waarde, zoals _ wordt vervangen door %5F.
Resolution
Het probleem is opgelost in release 3.8.x.
Na de upgrade moet een parameter worden ingesteld om veilige tekens toe te staan. Neem contact op met Dell Support om deze parameter in te stellen.
Additional Information
| Alfanumerieke tekens |
|
| Speciale tekens |
|