27
4
I have a CDK app in which I create a Sagemaker endpoint using CfnEndpoint. When I omit the name parameter, CDK generates me a unique one which is great.
我有一个CDK应用程序,其中我使用CfnEndpoint创建了一个Sagemaker端点。当我省略name参数时,CDK会为我生成一个非常棒的唯一参数。
个人中心
文章发布
退出const endpoint = new CfnEndpoint(this, "Endpoint", {
endpointConfigName: endpointConfig.attrEndpointConfigName,
});
The problem comes when I want to grant something permissions to invoke the endpoint in another stack. I want to grant a lambda function permissions to invoke just that endpoint and not others, so I would usually do something like:
当我想授予某些权限来调用另一个堆栈中的端点时,问题就出现了。我想授予一个lambda函数只调用该端点而不调用其他端点的权限,所以我通常会这样做:
myFunction.addToRolePolicy(new PolicyStatement({
effect: Effect.ALLOW,
actions: ['sagemaker:InvokeEndpoint'],
resources: [Stack.of(this).formatArn({
service: 'sagemaker',
resource: 'endpoint',
resourceName: endpoint.attrEndpointName, // <- reference the endpoint name from another stack
})],
}));
The problem is that when I do this, the arn resolves with a mixed case endpoint name:
问题是,当我这样做时,ARN使用大小写混合的端点名称进行解析:
arn:aws:sagemaker:ap-southeast-2:012345678910:endpoint/Endpoint3015B993-FcX1jFxPQKeE
Arn:aws:sagemaker:ap-southeast-2:012345678910:endpoint/Endpoint3015B993-FcX1jFxPQKeE
And my lambda is not granted the appropriate permissions, as the name needs to be completely lowercase to do this.
而且我的lambda没有被授予适当的权限,因为名称需要完全小写才能做到这一点。
I've also tried using the Fn::Transform CloudFormation macro like so:
我还尝试使用FN::Transform CloudForformation宏,如下所示:
myFunction.addToRolePolicy(new PolicyStatement({
effect: Effect.ALLOW,
actions: ['sagemaker:InvokeEndpoint'],
resources: [Stack.of(this).formatArn({
service: 'sagemaker',
resource: 'endpoint',
resourceName: Fn.transform('String', {
Operation: "Lower",
InputString: endpoint.attrEndpointName,
}),
})],
}));
But this throws an error when I attempt to deploy:
但这在我尝试部署时抛出了一个错误:
Error: Failed to create ChangeSet cdk-deploy-change-set on MyStack: FAILED, The value of parameter InputString under transform String must resolve to a string, number, boolean or a list of any of these.
It sounds like that transform only works on static values or cloudformation inputs.
听起来,该转换只对静态值或CloudForment输入有效。
Does anyone know a way I can construct an arn with a lowercase endpoint name?
有谁知道我可以用小写的端点名称构造ARN的方法吗?
I don't really want to hardcode a name for my endpoint, and a custom resource lambda feels like overkill, but I suppose either of those would sort it.
我真的不想为我的端点硬编码一个名称,定制资源lambda感觉有点矫枉过正,但我想这两个都可以解决这个问题。
I wonder if Endpoint.grantInvoke actually works: github.com/aws/aws-cdk/blob/…
我想知道EndPointt.grantInvoke是否真的起作用了:githeb.com/aws/aws-cdk/BLOB/…
Here's something that works, but feels overkill with a lambda function:
下面是一些有用的东西,但使用lambda函数感觉有点过头了:
const endpointArnCustomResource = new CustomResource(this, "EndpointArnCustomResource", {
properties: {
endpointArn: Stack.of(this).formatArn({
service: "sagemaker",
resource: "endpoint",
resourceName: endpoint.attrEndpointName,
}),
},
serviceToken: new Provider(this, "EndpointArnProvider", {
onEventHandler: new Function(this, "EndpointArnFunction", {
runtime: Runtime.NODEJS_18_X,
handler: "index.handler",
code: Code.fromInline(`exports.handler = async (event) => {
return {
PhysicalResourceId: event.PhysicalResourceId,
Data: {
endpointArn: event.ResourceProperties.endpointArn.toLowerCase(),
},
};
}`)
}),
}).serviceToken,
});
// This has the endpoint arn in lowercase
const endpointArn = endpointArnCustomResource.getAttString("endpointArn");
I too ended up using a custom resource and a lambda. According to this offhand github issue comment, deploy-time values cannot be lowercased through other means: github.com/aws/aws-cdk/issues/18802#issuecomment-1028414189
我最终也使用了一个定制资源和一个lambda。根据这条即兴发布的GitHub问题评论,部署时的值不能通过其他方式降低:github.com/aws/aws-cdk/issues/18802#issuecomment-1028414189
27
4
0
我正在尝试自己编译跨平台工具链。 当我编译 binutils-2.22 时,它成功了,但为什么会出现“检查我们是否正在交叉编译...否”?我想应该是"is",对吧? 我的主机是运行 ubuntu 的
设置: 有远程测量站,有集中收集/处理/呈现服务器(带有网络服务器),还有观测站,为客户显示收集到的数据。 这些观测站由简单的嵌入式计算机组成,配备网络浏览器,以信息亭模式工作,每个观测站显示来自中央
我对 Spark 和 Scala 很陌生,我正在编写 Spark SQL 代码。我可以在我的逻辑中应用 CROSS JOIN 和 CROSS APPLY。在这里,我将发布必须转换为 Spark SQL
警告是: jquery-1.9.1.js:8526 跨源读取阻止 (CORB) 阻止跨源响应 https://www.metaweather.com/api/location/search/?quer
我正在尝试对用户进行身份验证,但由于Cross-Origin Read Blocking (CORB) blocked 问题我的 login.ts 代码是 if (this.plugins.isOnl
这是我的表格 public class TaskForm extends WebForm { public TaskForm(){ this(new TaskModel());
首先,对不起我的英语语言不好,我是初学者程序员。在我的项目中,我使用线程类,但完成后我看到了这个异常: Cross-thread operation not valid: Control 'lblp4
我目前正在为一个项目开发前端(VueJS),为了测试我的登录和注册逻辑,我使用 laravel 作为后端,尽管我们实际上将使用 springboot 作为后端。我在桌面上编码,一切正常。所以我开始使用
我一直认为,就主要浏览器在不同平台上的渲染而言,唯一的区别是操作系统的底层字体渲染技术,其他一切都依赖于浏览器中包含的相同库。 就我的研究而言,前端开发人员要么相信,要么不相信。似乎我们可以选择任何一
我需要在我正在处理的网站中显示一些交互式(附加 DOM 监听器等和事件处理)矢量图形。 W3C 推荐了 SVG,尽管 Internet Explorer 支持仍然无法识别这种格式,这是必须的(对于公共
子域是否有跨域策略限制? 如果我在 paint.xxxx.com 上有申请这是处理来自 image.xxxx.com 的图像,有没有跨域问题? 我问这些问题,因为我正在考虑在子域上放置一个代理。 最佳
关闭。这个问题需要更多focused .它目前不接受答案。 想改善这个问题吗?更新问题,使其仅关注一个问题 editing this post . 6年前关闭。 Improve this questi
一个项目迫在眉睫,我将要编写的一些代码可能会部署在潜在客户碰巧拥有的任何硬件上。它是一个 24/7 全天候运行的业务应用程序,因此我设想大多数主机将是服务器类型的机器,但较小的客户端可能只有一台简单的
首先,我不反对Opera。似乎当我遇到跨浏览器问题并进行一些研究时,总能找到“解决办法”,但是随后我看到一条评论,说我正在查看的跨浏览器解决方案无法在Opera中使用,这是一种愚蠢的评论。 我应该在乎
作为优秀的开发人员,我们尽可能保持我们的代码符合标准,以帮助平台之间的移植。但是有哪些工具可以帮助我们以统一的方式跨多个平台构建代码。 *nix 家族有 make但 Windows 需要 nmake
我目前正在构建浏览器帮助对象。 的事情之一BHO要做的是绕过跨域策略进行跨站请求。 为此,我公开了 __MyBHONameSpace.Request使用 WebClient 的方法内部。 然而,我想到
我开发了一个 NP API 插件并正在使用它。我观察到以下两件事 当我第一次安装插件时,我需要重新启动我的 mac os 以加载插件。 每当我更新插件时,我都需要重新启动浏览器。 我想在不重新启动浏览
浏览器在接收到“足够”的数据后或数据停止流入后呈现内容(例如,达到内容长度)。 我要慢慢地将数据流式传输到浏览器;为此,我必须解决此数据缓存问题。 例如,不是发送 40 字节的 JavaScript,
我搜索了一些关于跨平台编程开发的文献,但没有找到真正好的东西。 我不是在寻找像 Java 那样的跨平台虚拟机。 有没有关于这方面的书籍或文献? 最佳答案 我会说这归结为: 不使用非标准的“标准库”功能
关闭。这个问题是opinion-based .它目前不接受答案。 想改善这个问题吗?更新问题,以便可以通过 editing this post 用事实和引文回答问题. 7年前关闭。 Improve t
我是一名优秀的程序员,十分优秀!