当使用AWS SDK for Node.js生成S3签名URL时，如果出现“拒绝访问”错误，可能有以下几种原因和解决方法：

1. 权限问题：检查您的AWS凭证是否具有正确的S3访问权限。确保您的凭证具有读取和写入S3存储桶的权限。

2. 存储桶名称错误：验证您正在使用的存储桶名称是否正确。确保存储桶名称与您在代码中指定的名称完全匹配。

3. 区域设置错误：确保您的代码指定了正确的AWS区域。AWS S3存储桶可能位于不同的区域，需要指定正确的区域。

以下是一个使用AWS SDK for Node.js生成S3签名URL的示例代码：

const AWS = require('aws-sdk');
const s3 = new AWS.S3();

const bucketName = 'your-bucket-name';
const objectKey = 'your-object-key';
const expiration = 60 * 5; // URL有效期为5分钟

const params = {
  Bucket: bucketName,
  Key: objectKey,
  Expires: expiration
};

const signedUrl = s3.getSignedUrl('getObject', params);
console.log('Signed URL:', signedUrl);

请确保您已正确配置AWS SDK，并将上述代码中的 your-bucket-name 和 your-object-key 替换为实际的存储桶名称和对象键。

如果您仍然遇到问题，请确保您的代码和配置正确，同时查看AWS CloudTrail日志以获取更多详细信息。