那些遇到过的问题

在 aws lambda 上使用 opensearch-py 进行 opensearch 身份验证

ave*_*man 5 amazon-web-services opensearch amazon-iam boto3 aws-lambda

我正在尝试使用 opensearch python 客户端(开发目的,非生产)从 AWS Lambda 连接到 AWS OpenSearch 域。

我正在尝试以下操作:

from opensearchpy import OpenSearch
import boto3
from requests_aws4auth import AWS4Auth
import os
import config
my_region = os.environ['AWS_REGION']
service = 'es' # still es???
credentials = boto3.Session().get_credentials()
awsauth = AWS4Auth(credentials.access_key, credentials.secret_key, my_region, service, session_token=credentials.token)
openSearch_endpoint = config.openSearch_endpoint

# sth wrong here:
openSearch_client = OpenSearch(hosts = [openSearch_endpoint], auth = awsauth)
Run Code Online (Sandbox Code Playgroud)

根据以下博客:

但它不起作用(它不想进行身份验证,"errorMessage":"AuthorizationException(403, '')"。但是,如果我不使用 python 客户端,而只是简单地执行requests以下操作:

import requests
host = config.openSearch_endpoint
url = host + '/' +'_cat/indices?v'
# this one works:
r = requests.get(url, auth=awsauth)
Run Code Online (Sandbox Code Playgroud)

,我的 lambda 函数确实与 OpenSearch 域进行通信。

我查阅了OpenSearch()文档,但我不清楚它的参数如何映射到boto3会话凭据和/或AWS4Auth. 那么这一行应该做什么

openSearch_client = OpenSearch(hosts = [openSearch_endpoint], auth = awsauth)
Run Code Online (Sandbox Code Playgroud)

是?

ave*_*man 5

几个小时后实际上设法找到了解决方案:

from opensearchpy import OpenSearch, RequestsHttpConnection
my_region = os.environ['AWS_REGION']
service = 'es' # still es?
credentials = boto3.Session().get_credentials()
awsauth = AWS4Auth(credentials.access_key, credentials.secret_key, my_region, service, session_token=credentials.token)
host = config.openSearch_endpoint

openSearch_client = OpenSearch(
        hosts=[openSearch_endpoint],
        http_auth = awsauth,
        use_ssl = True,
        verify_certs = True,
        ssl_assert_hostname = False,
        ssl_show_warn = False,
        connection_class=RequestsHttpConnection
        )
Run Code Online (Sandbox Code Playgroud)

小智 0

OpenSearch 服务需要端口 443 来处理传入请求,因此您需要在附加到 OpenSearch 服务域的安全组下添加新的入站规则。

尝试一下规则:

  • 类型:HTTPS
  • 协议:TCP
  • 端口范围:443
  • 来源:0.0.0.0/0(任何地方-IPv4)

此外,您应该为 Lambda 函数制定基于资源的策略,以执行对 OpenSearch Service 域的请求。

归档时间:

查看次数:

7155 次

最近记录:

4 年,1 月 前
相关归档
RDS到S3直接使用pg_dump(无中介) 14
如何在 EFS 上创建文件夹? 7
ECS“内部错误:无法标准化图像参考” 7
长时间运行mysql"清理"事务 6
通过AWS Lambda和Cognito注册用户(无服务器架构) 6
如何在 AWS Cloudformation 模板文件中获取用户名? 5
AWS DynamoDB 与 RDS for Lambda 无服务器架构 5
AWS Lambdas 的本地开发服务器 3
在 AWS Lambda 上发出 https 请求 2
如何将多个 IAM 角色附加到 AWS 上的实例配置文件? 2
难疑归档
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
如何异步上传文件? 2841
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
显示两个修订版之间已更改的文件 2041
如何在Python中获取列表中的元素数量? 1846
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
在C++中将int转换为字符串的最简单方法 1488
如何通过curl调用使用HTTP请求发送标头? 1328
如何为所有浏览器垂直居中div? 1310
字段和属性之间有什么区别? 1032