ECS: S3-forespørsel returnerer feil 403 "Signaturavviksfeil" når du bruker sikre tegn
Summary: S3-forespørsel returnerer HTTP-feil 403. Riktig legitimasjon brukes. Feil oppstår når du bruker "sikre" tegn i objektnavnet, som understreking Signaturavviksfeil (403) når understrekingen i filnavnet er kodet. ...
Symptoms
En PUT-forespørsel sendes til ECS, forespørselen avvises som viser "403 - unauthorized"
Objektnavnet inneholder et _ understrekingstegn eller et annet sikkert tegn.
GET-forespørsler fungerer som de skal.
For eksempel mislykkes PUT-forespørsler fra "SAS Viya"-applikasjonen når du bruker understrekingen.
Eksempelforespørsel 403 Feil ved signaturavvik:
2024-02-27 12:10:28,631 ac1f9511:189029ad365:357c84:389 123.45.xxx.xx:9021 172.31.xxx.xxx:9862 - htClient POST - sasviya-qa tmp_aaaaaaaa-bbbb-cccc-dddd-a3c2d3b40815_12345678.sashdat uploads HTTP/1.1 403 31 - - -1 - - - 123.xx.xx.xx 'X-Forwarded-For: 172.xx.xx.x'
svc_log bekrefter at dette er en signaturkonflikt:
svc_log -f "ac1f9511:189029ad365:357c84:389" -sr dataheadsvc -start 1d ago -sn -sf 169.254.1.2 2024-02-27T12:10:28,134 [qtp1758056339-124594-ac1f9511:189029ad365:357c84:389-s3-172.xx.xx.x] ERROR S3V4Signer.java (line 302) Signature mismatch CalcSignature: 45753541dc729e7ebdbd2425e3a2fe8ab1f79f1e81b131409065e77f511e886b, ClientSignature: f5ed0ad93cdd67b58a1d93f24f0034b58e4bb29f0e54ecf6020db5b711ddba0a
Cause
Applikasjonens URL koder alle forespørsler før forespørselen sendes til målserveren. Derfor erstattes det sikre tegnet med URL-verdien, for eksempel _ erstattes med %5F.
Resolution
Problemet er løst i versjon 3.8.x.
Etter oppgraderingen må en parameter angis for å tillate sikre tegn. Ta kontakt med Dells kundestøtte for å angi denne parameteren.
Additional Information
| Alfanumeriske tegn |
|
| Spesialtegn |
|