我正在使用邮递员测试 AWS Config API,无法找出 403 禁止错误的根本原因。授权是使用 AWS 签名 (4( 设置的,其中包含附加了以下策略的用户的 awsAccessKeyId 和 awsSecretAccessKey:
AWSConfigRoleForOrganizations, AWSConfigRole, AWSConfigUserAccess 和 AWSConfigRulesExecutionRole
curl --location --request POST 'https://config.us-west-2.amazonaws.com/?Action=ListDiscoveredResources&AUTHPARAMS&Version=2010-05-08'
--header 'X-Amz-Content-Sha256: {generatedHash}'
--header 'X-Amz-Date: 20200531T194002Z'
--header 'Authorization: AWS4-HMAC-SHA256 Credential={accessKeyId}/20200531/us-west-2/config/aws4_request, SignedHeaders=content-length;host;x-amz-content-sha256;x-amz-date, Signature={signature}'
--header 'Content-Type: text/plain'
--data-raw '{
"resourceType": "AWS::EC2::Instance"
}
我无法在线找到 AWS Config API 的 URL 参数或 HTTP 标头要求的任何示例。是否有人能够使用 AWS Config API 成功进行身份验证(如果是这样(,请提供参数或请求标头的示例?
我能够成功修复403禁止错误。参数和 HTTP 标头吹动正常工作并返回响应 200:
curl --location --request POST 'https://config.us-west-2.amazonaws.com/?Action=ListDiscoveredResources&AUTHPARAMS&Version=2010-05-08'
--header 'Content-Type: application/x-amz-json-1.1'
--header 'X-Amz-Target: StarlingDoveService.ListDiscoveredResources'
(为简单起见,省略了标题的其余部分(
话虽如此,我仍然不确定'X-Amz-Target: StarlingDoveService.ListDiscoveredResources'.AWS Config API 的 AWS 文档中没有提及它。运气好地从 AWS 讨论论坛上偶然发现了它。