ECS: O S3 não funciona com a assinatura v4, mas funciona com a v2

Summary: A assinatura v4 do S3 é compatível desde a versão 3.0 do código ECS, mas a conexão pode falhar quando o balanceador de carga (LB) ou o servidor proxy estiver configurado incorretamente. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Aplicativos como S3 Browser ou CloudBerry Explorer não podem se conectar ao ECS usando a assinatura S3 v4 e a mensagem de erro abaixo pode ser vista: 
The request signature we calculated does not match the signature you provided. Check your Secret Access Key and signing method. For more information, see REST Authentication and SOAP Authentication for details.
Erros mostrados no dataheadsvc.log: 
2018-02-08T01:02:22,160 [qtp1281445260-47251-ac16c920:16153c4ec5b:5428:a-s3-192.168.x.x] ERROR  S3V4Signer.java (line 270) Signature mismatch CalcSignature: 1beacc1d4410c0d39a18e99b241a8c430ad7f76f030a54595406901feddfddb1, ClientSignature: 874250cee333e6aba9b12abfd279516408a083da60d0b1cc3f8b196a6fe8cdb1
2018-02-08T01:02:22,160 [qtp1281445260-47251-ac16c920:16153c4ec5b:5428:a-s3-192.168.x.x] ERROR  S3V4Signer.java (line 270) Signature mismatch CalcSignature: 1beacc1d4410c0d39a18e99b241a8c430ad7f76f030a54595406901feddfddb1, ClientSignature: 874250cee333e6aba9b12abfd279516408a083da60d0b1cc3f8b196a6fe8cdb1
2018-02-08T01:02:22,160 [qtp1281445260-47251-ac16c920:16153c4ec5b:5428:a-s3-192.168.x.x] ERROR  HMACAuthenticationHandler.java (line 178) authenticate failed. RequestId ac16c920:16153c4ec5b:5428:a. Error com.emc.storageos.data.api.service.impl.resource.s3.S3Exception
O uso da assinatura S3 v2 está funcionando.

Cause

O balanceador de carga ou o servidor proxy estava alterando o cabeçalho do host para apontar para um ponto de extremidade diferente do que estava configurado.

Resolution

Obtenha respostas para as perguntas abaixo:

  • Qual versão do ECS está instalada? A assinatura S3 v4 é compatível desde o ECS 3.0.
  • Qual versão das ferramentas usadas, como Cloudberry Explorer, S3 Browser?
  • A conexão está usando o balanceador de carga ou o servidor proxy?
  • Se sim: Tente a conexão v4 usando um nó do ECS como endpoint
  • Se isso estiver funcionando, peça ao cliente que investigue ainda mais as configurações do balanceador de carga ou do servidor proxy


Para o Apache, as configurações abaixo devem ser verificadas: Ative esta opção para preservar o cabeçalho do host.

ProxyPreserveHost Directive
Description:
Use incoming Host HTTP request header for proxy request
Syntax:
ProxyPreserveHost On|Off
Default:
ProxyPreserveHost Off
Context:
server config, virtual host, directory
Status:
Extension
Module:
mod_proxy
Compatibility:
Usable in directory context in 2.3.3 and later.
When enabled, this option will pass the Host: line from the incoming request to the proxied host, instead of the hostname specified in the ProxyPass line.
This option should normally be turned Off. It is mostly useful in special configurations like proxied mass name-based virtual hosting, where the original Host header needs to be evaluated by the backend server.

Mais detalhes podem ser encontrados aqui: https://httpd.apache.org/docs/2.4/mod/mod_proxy.html#proxypreservehostEsse hiperlink direcionará você para um site fora da Dell Technologies.

Additional Information


Affected Products

ECS Appliance

Products

ECS Appliance, Elastic Cloud Storage
Article Properties
Article Number: 000034122
Article Type: Solution
Last Modified: 28 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.