Question

我使用com.amazonaws.services.cloudsearchdomain.AmazonCloudSearchDomainClient到uploadDocuments()并传递了AWS密钥和访问ID（端点）。访问策略-全部访问所有服务正在返回

服务：AmazonCloudSearchDomain；状态码：403；错误代码： SignatureDoesNotMatch;

但是使用相同的软件包，我曾尝试使用相同的凭据search()来获取期望的正确搜索结果。请为上述例外情况提供帮助

Answer 1

这可能是由于您的访问策略允许公开访问search请求而不是upload导致的。因此，传递的凭据可能存在问题，但是执行搜索请求时您不会看到该错误，因为对于这种类型的请求而言不需要凭据。

例如，下面的访问策略将允许任何人在不提供凭据的情况下进行搜索。但是任何其他操作（例如上传文档）都需要一组有效的凭据，这些凭据可以访问CloudSearch域。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "cloudsearch:search"
    }
  ]
}

AWS CloudSearch UploadDocument返回签名不匹配

1 个答案: