ECS: S3-begäran returnerar fel 403 "Signaturmatchningsfel" när du använder säkra tecken
Summary: S3-begäran returnerar HTTP-fel 403. Rätt autentiseringsuppgifter används. Fel uppstår när du använder "säkra" tecken i objektnamnet, till exempel understreck Signaturmatchningsfel (403) när understrecket i filnamnet kodas. ...
Symptoms
En PUT-begäran skickas till ECS, begäran nekas och visar "403 - unauthorized"
Objektnamnet innehåller ett _-understreck eller ett annat säkert tecken.
GET-begäranden fungerar som de ska.
Till exempel misslyckas PUT-begäranden från "SAS Viya"-programmet när du använder understrecket.
Exempel på fel vid matchning av signatur för begäran 403:
2024-02-27 12:10:28,631 ac1f9511:189029ad365:357c84:389 123.45.xxx.xx:9021 172.31.xxx.xxx:9862 - htClient POST - sasviya-qa tmp_aaaaaaaa-bbbb-cccc-dddd-a3c2d3b40815_12345678.sashdat uploads HTTP/1.1 403 31 - - -1 - - - 123.xx.xx.xx 'X-Forwarded-For: 172.xx.xx.x'
svc_log bekräftar att detta är en felaktig signatur:
svc_log -f "ac1f9511:189029ad365:357c84:389" -sr dataheadsvc -start 1d ago -sn -sf 169.254.1.2 2024-02-27T12:10:28,134 [qtp1758056339-124594-ac1f9511:189029ad365:357c84:389-s3-172.xx.xx.x] ERROR S3V4Signer.java (line 302) Signature mismatch CalcSignature: 45753541dc729e7ebdbd2425e3a2fe8ab1f79f1e81b131409065e77f511e886b, ClientSignature: f5ed0ad93cdd67b58a1d93f24f0034b58e4bb29f0e54ecf6020db5b711ddba0a
Cause
Program-URL:en kodar alla begäranden innan begäran skickas till målservern. Därför ersätts det säkra tecknet med dess url-värde, som _ ersätts med %5F.
Resolution
Problemet är åtgärdat i version 3.8.x.
Efter uppgraderingen måste en parameter anges för att tillåta säkra tecken. Kontakta Dells support för att ställa in den här parametern.
Additional Information
| Alfanumeriska tecken |
|
| Specialtecken |
|