错误的请求签名。 AWS ElasticSearch
当我想从索引中删除项目时,它失败并向我们显示错误的下一条轨迹:
org.springframework.data.elasticsearch.ElasticsearchException:无法执行笑话动作, 响应码:403,错误:403禁止, 消息:我们计算出的请求签名与您提供的签名不匹配。 检查您的AWS Secret Access密钥和签名方法。有关详细信息,请查阅服务文档。
我已经在ElasticsearchRepository存储库中创建了一个“ removeBy ...”方法来从索引中删除项目:
public interface IndexSynonymRepository extends ElasticsearchRepository<IdxSynonym, Long> {
void removeByIdDashboardAndIdTable(Long idDashBoard, Long idTable);
}
合并到我的JAVA项目中的版本如下: POM配置版本:
<!-- Spring Data Jest ElasticSearch AWS -->
<dependency>
<groupId>com.github.vanroy</groupId>
<artifactId>spring-boot-starter-data-jest</artifactId>
<version>2.3.1.RELEASE</version>
</dependency>
<!-- Spring Data ElasticSearch -->
<dependency>
<groupId>org.springframework.data</groupId>
<artifactId>spring-data-elasticsearch</artifactId>
<version>2.1.1.RELEASE</version>
</dependency>
<!-- Jest -->
<dependency>
<groupId>io.searchbox</groupId>
<artifactId>jest</artifactId>
<version>2.0.4</version>
</dependency>
<!-- ElasticSearch -->
<dependency>
<groupId>org.elasticsearch</groupId>
<artifactId>elasticsearch</artifactId>
<version>2.4.4</version>
</dependency>
<!-- Spring Boot -->
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.2.RELEASE</version>
<relativePath />
<!-- lookup parent from repository -->
</parent>
<!-- Aws Signing Request Interceptor -->
<dependency>
<groupId>vc.inreach.aws</groupId>
<artifactId>aws-signing-request-interceptor</artifactId>
<version>0.0.20</version>
<scope>compile</scope>
<exclusions>
<exclusion>
<artifactId>*</artifactId>
<groupId>com.amazonaws</groupId>
</exclusion>
</exclusions>
</dependency>
我们在AWS中配置的角色策略如下:
Access Policy ElasticSearch:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Resource": [
"arn:aws:es:us-east-1:XXXXXXXXXXXX:domain/my-domain/*",
"arn:aws:es:us-east-1:XXXXXXXXXXXX:domain/my-domain"
]
}
]
}
EC2 Role Policy:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"es:*"
],
"Resource": [
"arn:aws:es:us-east-1:XXXXXXXXXXXX:domain/my-domain",
"arn:aws:es:us-east-1:XXXXXXXXXXXX:domain/my-domain/*"
],
"Effect": "Allow"
}
]
}
我不知道这是否是许可证问题,或者我在签署申请时犯了一个错误。
我需要帮助来解决此问题。预先非常感谢。
1 个答案:
答案 0 :(得分:1)
配置了VPC访问权限后,使用ES访问策略模板时不需要aws-signing-request-interceptor:
您可以配置通过ES安全组的访问。您应该添加这样的入站规则:
Type: HTTPS
Protocol: TCP
Port: 443
Source: sg-abcdefghijklmno (Your EC2 instance Security group)
希望这会有所帮助
- Amazon(AWS) - 请求必须包含参数Signature
- 我们计算的请求签名与您提供的签名不匹配。 - AWS中的错误
- 我们计算的请求签名与您提供的签名不匹配
- AWS SignatureDoesNotMatch:我们计算的请求签名与您提供的签名不匹配
- 我们计算的请求签名与您提供的签名(AWS)不匹配
- C#AWS SQS请求签名与提供的签名不匹配
- AWS&#39;签名不匹配&#39; completeMultipartUpload请求出错
- 错误的请求签名。 AWS ElasticSearch
- 适用于AWS IoT的HTTP请求的AWS Signature v4
- 如果正文使用AWS Signer V4包含非英文字符,则HTTP请求签名错误
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?