質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.47%

  • JavaScript

    17016questions

    JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

  • AWS(Amazon Web Services)

    2085questions

    Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

  • Ajax

    1115questions

    Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。

javascriptからpresigned url を使ってAWS S3 にアップロードする

受付中

回答 2

投稿

  • 評価
  • クリップ 1
  • VIEW 3,589

popup

score 18

公式のsdkを使ってpresigned urlを発行してブラウザからs3にファイルをアップロードしよう試みたところ、
403 Access Denied SignatureDoesNotMatch が帰ってきます。
他のメソッド(GET, DELETE)では、同じ鍵を使って生成したpresigned urlを使って成功しています。
また、presigned urlを使わずに直接putObjectを呼んだ際にも成功します。

SignatureDoesNotMatchの原因は何だと考えられるでしょうか。

# Javascriptはほとんどさわったことがありません。


$(document).ready(function () {
    AWS.config.update({
        accessKeyId: AWS_ACCESS_KEY_ID,
        secretAccessKey: AWS_SECRET_ACCESS_KEY
    });
    AWS.config.region = AWS_S3_REGION;

    var fileChooser = document.getElementById('file-chooser');
    var button = document.getElementById('upload');
    button.addEventListener('click', function () {
        var file = fileChooser.files[0];
        if (file) {
            var params = {Bucket: BUCKET_NAME, Key: file.name, ContentType: file.type, Body: file};
            var signed_url = new AWS.S3().getSignedUrl('putObject', params);

            $.ajax({
                url: signed_url,
                type: 'PUT',
                data: file,
                contentType: file.type,
                processData: false
            })
            .done(function (data, a, b) {
                console.log(data);
            });
        }
    })
})

<!DOCTYPE html>

<html lang='ja'>
    <head>
        <script src="https://sdk.amazonaws.com/js/aws-sdk-2.1.18.min.js"></script>
        <script src="http://code.jquery.com/jquery-1.11.2.min.js"></script>
        <script src="/static/main.js" type="text/javascript"></script>
    </head>

    <body>
        <input id='file-chooser' type='file' />
        <button id='upload'>upload</button>
    </body>
</html>

よろしくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+1

あまりちゃんと読んでませんが、実行順序的にGetSignedUrlの行は以下のようにすべきな気がします。
var signed_url = (new AWS.S3()).getSignedUrl('putObject', params);
Bodyのチェックサムでエラーが出てる可能性もありそうなので、Bodyを消して試してみるのもいいかもしれませんね。

ただ、AWS SDKを読み込んでいるのであれば、getSignedUrlを利用するまでもなく、普通にS3.putObjectを利用すればいけます。
getSignedUrlは、基本的に渡した先(基本はサーバ⇒クライアント)でAWS SDKを利用できない場合に、簡単にHTTPリクエストからS3を利用できる仕組みです。
AWS SDKを読み込んでいる環境で無理に使うメリットはあまり無いかと思います。


以下、余計なお世話かもしれませんが・・・。

これがNode.js上の話であれば良いのですが、ブラウザ側にAWS_ACCESS_KEY_ID,AWS_SECRET_ACCESS_KEYを書いてしまうと、誰でもこのユーザの権限で貴方のAWSアカウントにアクセスできてしまうので、非常にまずいです。
こういった操作をする場合は、サーバ側でSTSを利用して、限定的な権限の一時ユーザを作成して利用する形にする事を強くお勧めします。


以上、ご参考になれば幸いです。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/03/25 18:43

    ありがとうございます。
    大変勉強になります。

    STSというのはSecurity Token Service のことでしょうか。
    本番ではphpサーバー側でsigned urlを発行してブラウザに渡そうと思います。

    キャンセル

+1

>STSというのはSecurity Token Service のことでしょうか。
それです。
サーバ側からgetSignedUrlで発行したURLをクライアントに投げる場合も、一度STSで一時ユーザのCredentialを作って、それでgetSignedUrlを実行するのが推奨されています。(AWSの中の人から言われました)
理由としては、signedUrlにはAccess keyが含まれてしまうので、これを隠ぺいする為です。
セキュリティ自体はAccess keyだけで破られる訳ではありませんが、それが漏れるとアタックの対象になりやすいのだとか。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/03/25 19:25

    間違えて回答で投げてしまいました!

    キャンセル

  • 2015/03/26 10:47

    ありがとうございます m(_ _)m

    STS、調べて実装してみます。
    私もAccess Key がおおやけになるのが気になっておりましたが、
    こういうものなのだと諦めておりました。
    STSを使うとより安全そうですね。

    キャンセル

関連した質問

  • 受付中

    window.open で開いた htmlに呼び出しもとのjavascript の変数を渡し、タイ

    ある html 内に javascript の変数が設定されていて それを window.open で呼び出した child.html に引き渡したい。 呼び出された child

  • 受付中

    同一ページに複数のgoogle mapを表示させる

    下記のコードをどのように書き換えれば、同一ページに複数のgoogle mapを表示させることが可能でしょうか? <script type="text/javascript"> f

  • 解決済

    JSでCheckBoxの値を取りたい

    CheckBoxの値を取得して何が選択されたかをconsole.logに出力したいのですがうまくいきません elementsのところがエラーになってしまいます どうすれば動きますか

  • 解決済

    作成したボタンの値をテキストボックスへ出力方法

    作成したボタン(HTML)押下後、テキストボックスへ出力するにはどのようにすればよいでしょうか? このテキストボックスは ・暗証番号機能(数値のみ) ・4桁の入力制限 以上で

  • 受付中

    innerHTMLの追加と削除

    こんにちは 現在JSでToDoメモのようなものを作ろうと思っているのですが 問題点が2つ出てきました。 1、innerHTMLにtextに書き込まれた内容を書き込めるが追加ができな

  • 受付中

    JSのテキスト保存について

    下記のコードはテキストボックスに書かれた文字をinnerHTMLで書き出しそれを更新しても消えない、保存するというプログラムです。 ですが肝心の保存ができません なぜでしょうか?

  • 受付中

    JSで任意のinnerHTMLを削除したい

    先日同じような質問をさせていただいたのですが初心者の私にはとても難しく理解できなかったのでもう一度質問させていただきます 下記のコードはテキストボックスで受け取った内容をinner

  • 解決済

    JavaScriptのinnerHTMLで書き込んだものを削除したい

    簡単なメモアプリを作っているのですが問題点があって困っています。 テキストボックスに書き込んだものをボタンを押したら表示して保存というところまではできたのですが削除がうまくいかない

同じタグがついた質問を見る

  • JavaScript

    17016questions

    JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

  • AWS(Amazon Web Services)

    2085questions

    Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

  • Ajax

    1115questions

    Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。