ECS. S3 не работает с подписью v4, но работает с v2

Summary: Подпись S3 версии 4 поддерживается начиная с кода ECS версии 3.0, но подключение может привести к сбою при неправильной настройке балансировщика нагрузки (LB) или прокси-сервера.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Такие приложения, как S3 Browser или CloudBerry Explorer, не могут подключиться к ECS с использованием подписи S3 v4, и отображается следующее сообщение об ошибке: 
The request signature we calculated does not match the signature you provided. Check your Secret Access Key and signing method. For more information, see REST Authentication and SOAP Authentication for details.
Ошибки, отображаемые в dataheadsvc.log: 
2018-02-08T01:02:22,160 [qtp1281445260-47251-ac16c920:16153c4ec5b:5428:a-s3-192.168.x.x] ERROR  S3V4Signer.java (line 270) Signature mismatch CalcSignature: 1beacc1d4410c0d39a18e99b241a8c430ad7f76f030a54595406901feddfddb1, ClientSignature: 874250cee333e6aba9b12abfd279516408a083da60d0b1cc3f8b196a6fe8cdb1
2018-02-08T01:02:22,160 [qtp1281445260-47251-ac16c920:16153c4ec5b:5428:a-s3-192.168.x.x] ERROR  S3V4Signer.java (line 270) Signature mismatch CalcSignature: 1beacc1d4410c0d39a18e99b241a8c430ad7f76f030a54595406901feddfddb1, ClientSignature: 874250cee333e6aba9b12abfd279516408a083da60d0b1cc3f8b196a6fe8cdb1
2018-02-08T01:02:22,160 [qtp1281445260-47251-ac16c920:16153c4ec5b:5428:a-s3-192.168.x.x] ERROR  HMACAuthenticationHandler.java (line 178) authenticate failed. RequestId ac16c920:16153c4ec5b:5428:a. Error com.emc.storageos.data.api.service.impl.resource.s3.S3Exception
Использование подписи S3 версии 2 работает.

Cause

Балансировщик нагрузки или прокси-сервер изменили заголовок хоста, чтобы он указывал на конечную точку, отличную от настроенной.

Resolution

Получите ответы на следующие вопросы:

  • Какая версия ECS установлена? S3 Signature v4 поддерживается начиная с ECS 3.0.
  • Какая версия используемых инструментов, таких как Cloudberry Explorer, S3 Browser?
  • Используется ли подключение с помощью балансировщика нагрузки или прокси-сервера?
  • Если да: Попробуйте подключиться v4, используя узел ECS в качестве конечной точки
  • Если это работает, попросите клиента дополнительно изучить настройки балансировщика нагрузки или прокси-сервера


Для Apache необходимо проверить следующие настройки: Включите этот параметр, чтобы сохранить заголовок хоста.

ProxyPreserveHost Directive
Description:
Use incoming Host HTTP request header for proxy request
Syntax:
ProxyPreserveHost On|Off
Default:
ProxyPreserveHost Off
Context:
server config, virtual host, directory
Status:
Extension
Module:
mod_proxy
Compatibility:
Usable in directory context in 2.3.3 and later.
When enabled, this option will pass the Host: line from the incoming request to the proxied host, instead of the hostname specified in the ProxyPass line.
This option should normally be turned Off. It is mostly useful in special configurations like proxied mass name-based virtual hosting, where the original Host header needs to be evaluated by the backend server.

Более подробную информацию можно найти здесь: https://httpd.apache.org/docs/2.4/mod/mod_proxy.html#proxypreservehostЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Additional Information


Affected Products

ECS Appliance

Products

ECS Appliance, Elastic Cloud Storage
Article Properties
Article Number: 000034122
Article Type: Solution
Last Modified: 28 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.