我有和在EC2实例上运行的nodejs应用程序。每当应用程序请求DynamoDB(通过aws-sdk)时,我都会收到此响应:
<InvalidSignatureException>
<Message>Credential should be scoped to correct service: 'elasticbeanstalk'. </Message>
</InvalidSignatureException>
使用默认配置文件创建EC2实例。我试图将策略附加到配置文件,授予对DynamoDB和IAM的完全访问权限。没有运气。
我在aws-docs上发现了这篇文章 http://docs.aws.amazon.com/general/latest/gr/signature-v4-troubleshooting.html
似乎确切地描述了我遇到的问题。但我仍然无法解决这个问题。
关于凭据,我依赖于请求临时凭证的aws-sdk,而且我不使用任何本地配置来获取凭证。
响应中有一些奇怪的东西会导致我提到的错误。它的授权标题如下:
Credential=SOME_KEY_HERE/20150703/us-west-2/dynamodb/aws4_request
但主持人是:
host: 'elasticbeanstalk.us-west-2.amazonaws.com'
可能是问题的原因?
我是AWS的新手,我真的很感激任何帮助!我阅读了有关IAM角色的文档,但仍然没有运气问题。 =(