Я использую IAM user политику доступа на основе ARN для AWS Elasticsearch. В соответствии с запросами на подпись документации с использованием AWS4Signer в RestHighLevelClient для эластичного поиска.
Все запросы - put/get/search работают. Тем не менее, POST /_refresh, использованный в конце сохранения документа, неверно говорит:
"The request signature we calculated does not match the signature you provided"
Используется следующая политика:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::accountId:user/esUser"
},
"Action": "es:*",
"Resource": "arn:aws:es:ap-south-1:accountId:domain/myDomain/*"
}
]
}
Есть ли какое-либо действие, которое я пропускаю?