ECS: S3가 서명 v4에서 작동하지 않지만 v2에서는 작동함

Summary: S3 서명 v4는 ECS 코드 버전 3.0부터 지원되지만 LB(Load Balancer) 또는 프록시 서버가 잘못 구성된 경우 연결이 실패할 수 있습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

S3 브라우저 또는 CloudBerry Explorer와 같은 애플리케이션은 S3 서명 v4를 사용하여 ECS에 연결할 수 없으며 아래 오류 메시지가 표시될 수 있습니다. 
The request signature we calculated does not match the signature you provided. Check your Secret Access Key and signing method. For more information, see REST Authentication and SOAP Authentication for details.
dataheadsvc.log에 표시된 오류: 
2018-02-08T01:02:22,160 [qtp1281445260-47251-ac16c920:16153c4ec5b:5428:a-s3-192.168.x.x] ERROR  S3V4Signer.java (line 270) Signature mismatch CalcSignature: 1beacc1d4410c0d39a18e99b241a8c430ad7f76f030a54595406901feddfddb1, ClientSignature: 874250cee333e6aba9b12abfd279516408a083da60d0b1cc3f8b196a6fe8cdb1
2018-02-08T01:02:22,160 [qtp1281445260-47251-ac16c920:16153c4ec5b:5428:a-s3-192.168.x.x] ERROR  S3V4Signer.java (line 270) Signature mismatch CalcSignature: 1beacc1d4410c0d39a18e99b241a8c430ad7f76f030a54595406901feddfddb1, ClientSignature: 874250cee333e6aba9b12abfd279516408a083da60d0b1cc3f8b196a6fe8cdb1
2018-02-08T01:02:22,160 [qtp1281445260-47251-ac16c920:16153c4ec5b:5428:a-s3-192.168.x.x] ERROR  HMACAuthenticationHandler.java (line 178) authenticate failed. RequestId ac16c920:16153c4ec5b:5428:a. Error com.emc.storageos.data.api.service.impl.resource.s3.S3Exception
S3 서명 v2를 사용하고 있습니다.

Cause

로드 밸런서 또는 프록시 서버가 구성된 것과 다른 엔드포인트를 가리키도록 호스트 헤더를 변경했습니다.

Resolution

아래 질문에 대한 답변을 확인하십시오.

  • 어떤 ECS 버전이 설치되어 있습니까? S3 Signature v4는 ECS 3.0부터 지원됩니다.
  • Cloudberry Explorer, S3 Browser와 같이 사용되는 툴 버전은 무엇입니까?
  • 연결에 로드 밸런싱 장치 또는 프록시 서버가 사용됩니까?
  • "예"라고 답할 경우: ECS 노드를 엔드포인트로 사용하여 v4 연결을 시도합니다
  • 이것이 작동하는 경우 클라이언트가 로드 밸런서 또는 프록시 서버의 설정을 추가로 조사하도록 합니다


Apache의 경우 아래 설정을 확인해야 합니다. 호스트 헤더를 보존하려면 이 옵션을 켭니다.

ProxyPreserveHost Directive
Description:
Use incoming Host HTTP request header for proxy request
Syntax:
ProxyPreserveHost On|Off
Default:
ProxyPreserveHost Off
Context:
server config, virtual host, directory
Status:
Extension
Module:
mod_proxy
Compatibility:
Usable in directory context in 2.3.3 and later.
When enabled, this option will pass the Host: line from the incoming request to the proxied host, instead of the hostname specified in the ProxyPass line.
This option should normally be turned Off. It is mostly useful in special configurations like proxied mass name-based virtual hosting, where the original Host header needs to be evaluated by the backend server.

자세한 내용은 여기에서 확인할 수 있습니다 . https://httpd.apache.org/docs/2.4/mod/mod_proxy.html#proxypreservehost이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

Additional Information


Affected Products

ECS Appliance

Products

ECS Appliance, Elastic Cloud Storage
Article Properties
Article Number: 000034122
Article Type: Solution
Last Modified: 28 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.