Eucalyptus Walrus/Amazon S3 SOAP簽名失敗

Question

我一直在學習如何使用開源的Eucalyptus來使用Amazon S3 API。到目前爲止，我已經能夠成功使用REST，但現在我也想使用SOAP。我似乎無法爲我的請求生成正確的簽名。該服務是給我一個403 Forbidden錯誤：

Traceback (most recent call last): 
    File "soap.py", line 31, in <module> 
    r = w.download_file('mybucket', 'test.txt') 
    File "soap.py", line 27, in download_file 
    r = self.client.service.ListAllMyBuckets(self.access_key, timestamp, signature) 
    File "/usr/lib/python2.6/site-packages/suds/client.py", line 521, in __call__ 
    return client.invoke(args, kwargs) 
    File "/usr/lib/python2.6/site-packages/suds/client.py", line 581, in invoke 
    result = self.send(soapenv) 
    File "/usr/lib/python2.6/site-packages/suds/client.py", line 619, in send 
    description=tostr(e), original_soapenv=original_soapenv) 
    File "/usr/lib/python2.6/site-packages/suds/client.py", line 677, in process_reply 
    raise Exception((status, description)) 
Exception: (403, u'Forbidden') 

我的代碼是在Python 2和使用無泡沫Jurko庫發送SOAP請求：

from suds.client import Client 

class WalrusSoap: 
    wsdl_url = 'https://s3.amazonaws.com/doc/2006-03-01/AmazonS3.wsdl' 
    server_url = 'https://localhost:8773/services/Walrus' 

    def __init__(self, access_key, secret_key): 
     self.access_key = access_key 
     self.secret_key = secret_key 
     self.client = Client(self.wsdl_url) 
     self.client.wsdl.services[0].setlocation(self.server_url) 
     #print self.client 

    def create_signature(self, operation, timestamp): 
     import base64, hmac, hashlib 
     h = hashlib.sha1(self.secret_key) 
     h.update("AmazonS3" + operation + timestamp) 
     #h = hmac.new(key=self.secret_key, msg="AmazonS3" + operation + timestamp, digestmod=hashlib.sha1) 
     return base64.encodestring(h.digest()).strip() 

    def download_file(self, bucket, filename): 
     from time import gmtime, strftime 
     timestamp = strftime('%Y-%m-%dT%H:%M:%S.001Z', gmtime()) 
     print(timestamp) 
     signature = self.create_signature('ListAllMyBuckets', timestamp) 
     print(signature) 
     r = self.client.service.ListAllMyBuckets(self.access_key, timestamp, signature) 
     return r 

w = WalrusSoap(access_key='MOBSE7FNS6OC5NYC75PG8', secret_key='yxYZmSLCg5Xw6rQVgoIuVLMAx3hZRlxDc0VOJqox') 
r = w.download_file('mybucket', 'test.txt') 
print(r) 

我改變了服務器端點，否則WSDL指向亞馬遜的常規S3服務器。我也有兩種不同的方法在我的create_signature函數中創建簽名。我只是簡單地評論第二個，就是在彼此之間交換。兩者似乎都不起作用。我的問題是我做錯了什麼？

SOAP驗證：http://docs.aws.amazon.com/AmazonS3/latest/dev/SOAPAuthentication.html

SUDS-Jurko文檔：https://bitbucket.org/jurko/suds/overview

編輯：我發現我忘了，包括的打印什麼時間戳和簽名用於調試目的的例子。

2014-12-05T00:27:41.001Z 
0h8vxE2+k10tetXZQJxXNnNUjjw= 

編輯2：另外，我知道download_file功能無法下載文件:)我仍然在測試/調試階段

編輯3：我知道，REST是更好地使用，至少根據亞馬遜的說法。 （我個人認爲REST也更好。）我也已經意識到SOAP已被亞馬遜棄用。然而，無論如何，我想順着這條道路走下去，所以請幫我一個忙，不要浪費我的時間與鏈接到棄用。我向你保證，在編寫這個SOAP代碼時，我已經清楚了這個棄用。事實上，我發佈的其中一個鏈接已在其頁面頂部打印了棄用通知。但是，如果您有證據表明Walrus完全拋棄SOAP或他們停止了SOAP部分的工作，我希望看到類似的東西。但請不要告訴我亞馬遜已棄用SOAP。

Answer 1

桉樹不支持SOAP（見ZachH的約折舊評論）： https://www.eucalyptus.com/docs/eucalyptus/4.0.2/schemas/aws-apis/s3/index.html

我決定使用python放棄，我公司生產的C＃的一些工作代碼，而不是。原來C＃有更好的SOAP庫。

Answer 2

的S3 SOAP API不支持 「新」 的特點，因此REST API應該儘可能使用：

http://docs.aws.amazon.com/AmazonS3/latest/dev/SOAPAPI3.html

https://forums.aws.amazon.com/message.jspa?messageID=77821

IIRC最近桉樹的版本不支持SOAP與S3 。

也就是說，簽名看起來不錯，所以我會檢查客戶端/服務主機是否有正確的時間，如果有超過15分鐘的差異，認證將會失敗。

您還可以檢查Walrus服務主機上的cloud-error.log，因爲那裏可能有更多關於失敗的細節。

Answer 3

從Eucalyptus版本4.0.0開始，Eucalyptus不支持S3的SOAP。

如果您使用的是早期版本的Eucalyptus（4.0之前），那麼SOAP應該可以工作。但請注意，由S3提供的wsdl對於他們自己的服務而言不一定是最新的或準確的。 S3在修改API時沒有版本或wsdl顛簸，尤其是因爲它們停止更新SOAP API。因此，Walrus可能會不符合已發佈的WSDL，因爲我們的XML基於我們從S3（通過REST）看到的響應以及SOAP和REST響應的分歧進行更新。但是，簽名應該是兼容的，所以最糟糕的情況是，您會看到500或400個錯誤，而不是403個響應。

我的建議是，如果你真的想學習S3 SOAP API，你必須使用S3本身。 Eucalyptus中的S3 SOAP支持在4.0之前，但可能不符合S3 SOAP的當前狀態 - 當AWS SDK停止使用SOAP以支持更好的REST支持時，我們直接停止對S3 SOAP API進行測試，因爲那是API正在向前發展。