ECS:S3がシグネチャv4では動作しないが、v2では機能する

Summary: S3シグネチャv4はECSコード バージョン3.0以降でサポートされていますが、ロード バランサー(LB)またはプロキシ サーバーが正しく設定されていないと、接続が失敗する可能性があります。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

S3ブラウザーやCloudBerry Explorerなどのアプリケーションは、S3シグネチャーv4を使用してECSに接続できず、次のエラー メッセージが表示されます。 
The request signature we calculated does not match the signature you provided. Check your Secret Access Key and signing method. For more information, see REST Authentication and SOAP Authentication for details.
dataheadsvc.logに表示されるエラー: 
2018-02-08T01:02:22,160 [qtp1281445260-47251-ac16c920:16153c4ec5b:5428:a-s3-192.168.x.x] ERROR  S3V4Signer.java (line 270) Signature mismatch CalcSignature: 1beacc1d4410c0d39a18e99b241a8c430ad7f76f030a54595406901feddfddb1, ClientSignature: 874250cee333e6aba9b12abfd279516408a083da60d0b1cc3f8b196a6fe8cdb1
2018-02-08T01:02:22,160 [qtp1281445260-47251-ac16c920:16153c4ec5b:5428:a-s3-192.168.x.x] ERROR  S3V4Signer.java (line 270) Signature mismatch CalcSignature: 1beacc1d4410c0d39a18e99b241a8c430ad7f76f030a54595406901feddfddb1, ClientSignature: 874250cee333e6aba9b12abfd279516408a083da60d0b1cc3f8b196a6fe8cdb1
2018-02-08T01:02:22,160 [qtp1281445260-47251-ac16c920:16153c4ec5b:5428:a-s3-192.168.x.x] ERROR  HMACAuthenticationHandler.java (line 178) authenticate failed. RequestId ac16c920:16153c4ec5b:5428:a. Error com.emc.storageos.data.api.service.impl.resource.s3.S3Exception
S3シグネチャv2を使用して動作しています。

Cause

ロード バランサーまたはプロキシ サーバーのいずれかが、構成されたものとは異なるエンドポイントを指すようにホスト ヘッダーを変更していました。

Resolution

以下の質問に対する回答を確認します。

  • インストールされているECSのバージョンは何ですか? S3シグネチャv4は、ECS 3.0以降でサポートされています。
  • Cloudberry Explorer、S3ブラウザーなど、使用されているツールのバージョンは何ですか?
  • 接続にはロード バランサーまたはプロキシ サーバーを使用していますか?
  • ある場合:ECSノードをエンドポイントとして使用して、v4接続を試します
  • これが機能している場合は、クライアントにロード バランサーまたはプロキシ サーバーの設定をさらに調査させます


Apacheの場合は、次の設定を確認する必要があります。このオプションをオンにすると、ホスト ヘッダーが保存されます。

ProxyPreserveHost Directive
Description:
Use incoming Host HTTP request header for proxy request
Syntax:
ProxyPreserveHost On|Off
Default:
ProxyPreserveHost Off
Context:
server config, virtual host, directory
Status:
Extension
Module:
mod_proxy
Compatibility:
Usable in directory context in 2.3.3 and later.
When enabled, this option will pass the Host: line from the incoming request to the proxied host, instead of the hostname specified in the ProxyPass line.
This option should normally be turned Off. It is mostly useful in special configurations like proxied mass name-based virtual hosting, where the original Host header needs to be evaluated by the backend server.

詳細については、https://httpd.apache.org/docs/2.4/mod/mod_proxy.html#proxypreservehost を参照してください。このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Additional Information


Affected Products

ECS Appliance

Products

ECS Appliance, Elastic Cloud Storage
Article Properties
Article Number: 000034122
Article Type: Solution
Last Modified: 28 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.