个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一个 AWS Fargate 需要查询 Elasticsearch 和 Dynamodb。与集群关联的角色有权访问这些服务。一段时间后(大约 40 分钟)我开始收到此错误 AuthorizationException: TransportError(403, '{"message":"The security token included in the request is expired"}')。这是我尝试访问 Elasticsearch 时出现的错误,如果我尝试访问 Dynamodb,我不会收到该错误。我使用的是 boto3 版本 1.9.160,我使用这些代码行获取凭据:
session = boto3.Session()
dynamodb_client_nvirginia = session.client(service_name='dynamodb')
aws_auth = AWS4Auth(
session.get_credentials().access_key, session.get_credentials().secret_key, 'us-east-1', 'es', session_token=session.get_credentials().token)
elasticsearch_client = Elasticsearch(
hosts=[{'host': 'my-elasticsearch-host', 'port': 443}],
http_auth=aws_auth, use_ssl=True, verify_certs=True,
connection_class=RequestsHttpConnection, timeout=30, max_retries=10, retry_on_timeout=True)
我读到凭据由 boto3 自动刷新。
作为尝试,我决定在 30 分钟后刷新凭据以连接到 Elasticsearch,但我仍然遇到相同的错误。
我做错了什么?
最佳答案
我决定使用 Singleton 来管理此错误并刷新客户端凭据。我创建了这个类:
class ElasticsearchClientInstanceGenerator:
__instance = None
def __init__(self):
""" Virtually private constructor. """
if self.__instance is not None:
raise Exception("This class is a singleton!")
else:
ElasticsearchClientInstanceGenerator.__instance = self
self.__elasticsearch_client = None
self.__host: Optional[str] = None
self.__port: Optional[int] = None
self.__use_ssl: Optional[bool] = None
self.__verify_certs: Optional[bool] = None
def generate_elasticsearch_client(self):
import boto3
from requests_aws4auth import AWS4Auth
from elasticsearch import Elasticsearch
from elasticsearch import RequestsHttpConnection
session = boto3.Session()
credentials = session.get_credentials()
aws_auth = AWS4Auth(
credentials.access_key, credentials.secret_key, 'us-east-1', 'es', session_token=credentials.token)
self.__elasticsearch_client = Elasticsearch(
hosts=[{'host': self.__host, 'port': self.__port}],
http_auth=aws_auth, use_ssl=self.__use_ssl, verify_certs=self.__verify_certs,
connection_class=RequestsHttpConnection, timeout=30, max_retries=10, retry_on_timeout=True)
def setup(self, host: str, port: int, use_ssl: bool, verify_certs: bool):
self.__host: str = host
self.__port: int = port
self.__use_ssl: bool = use_ssl
self.__verify_certs: bool = verify_certs
@staticmethod
def get_instance():
if ElasticsearchClientInstanceGenerator.__instance is None:
ElasticsearchClientInstanceGenerator()
return ElasticsearchClientInstanceGenerator.__instance
然后我创建了这个装饰器
def try_until_succeed(func):
def catch_authorization_exception(*args, **kwargs):
for i in range(0,10):
try:
data = func(*args, **kwargs)
return data
except AuthorizationException as ae:
ElasticsearchClientInstanceGenerator.get_instance().generate_elasticsearch_client()
raise Execption('Elasticsearch general exception')
return catch_authorization_exception
我在每个需要与 Elasticcearch 连接的方法上使用装饰器。每当我遇到 AuthorizationException 错误时,客户端凭证都会被刷新,之后我就可以连接到 Elasticsearch。
关于amazon-web-services - 授权异常 : The security token included in the request is expired,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57857233/
25
4
0
这个问题已经有答案了: 已关闭12 年前。 Possible Duplicates: what is the difference between #include and #include “fi
我想使用 #include 指令,其文件名作为外部定义的宏传递。 例如 #include #FILE".h" 其中 FILE 将被定义为字符串 MyFile(不带引号),结果为 #include "M
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
我想在当前目录及其子目录下的每个 .m 文件中查找所有出现 ncread 的情况。我使用以下命令: grep -R --include="\.m" ncread . 但是该命令没有返回任何内容。 gr
有时我会遇到这样的情况,我发现我需要为大型第三方文件制作一个#include,这样我才能使用一个函数或一个小类,这让我感到内疚,因为我知道这已经消失了增加我的编译时间,因为当我只想要一个功能时它会编译
这个问题在这里已经有了答案: 关闭13年前. Possible Duplicate: what is the difference between #include and #include “fi
我正在尝试通过应用程序加载器提交应用程序。我收到这个错误。但我已经检查了build设置,所有三种架构都包含在有效架构设置中。 最佳答案 断开任何设备,只保留“iOS 设备”中的选项并将其存档。 关于i
Please check this demo plunker更好地理解我的问题。 在我的主页上有一个表格。每个表行后面都有一个最初隐藏的空行。单击第一行时,我使用指令在其下方的空行中注入(inject
我正在使用 mkdocs 创建 html 网页和片段扩展以将我的主文档分成小块。我有一个难以理解的错误: 在我制作的文件file1.md中: --8<-- includes/some_rep/frag
include的推荐方式是什么?您项目的所有文件? 我见过很多使用类似结构的例子: include 的有序列表单个顶级文件(定义 Module 的文件,或应用程序中的“主”文件)中的语句。 这似乎也是
我想知道如何使用 fx:include与 JavaFX Scene Builder 结合使用,因此: 想象我有一个 BorderPane (文件 borderpane.fxml)。在中间部分我想放一个
我看到 Fortran 有“调用”和“包含”语句。两者有什么区别? .i 文件类型有什么意义吗? 即: include 'somefile.i' call 'somesubroutine.f' 谢谢!
这很挑剔,可能没有任何实际用途。我只是好奇... 在 C++20 工作草案 (n4861) 中, header 名称定义为: (5.8) header-name: " q-char-
这个问题已经有答案了: 已关闭10 年前。 Possible Duplicate: What is the difference between #include and #include “fil
我有一个非常庞大且臃肿的类,我想将它拆分成单独的文件,但它应该对用户完全透明并且与使用该类的现有项目兼容。 特别是,我有自己的 ImageMatrix 类,它定义了大量的一元函数、大量带有标量的二元函
我是 grep 的新手,在重构 C 和 C++ 文件的过程中,我遇到了替换系统的问题,包括 #include <>与本地包括 #include "" . 有没有一种方法可以将 grep 与任何替代工具
我正在制作一个 Spring MVC web 项目,我必须有一个常量 header 。 我的基本要求是“我们希望在所有屏幕上都有一个标题,以显示谁登录了 ProjectA。” 我从这里“What is
在 SWIG 中,“%include”指令与标准 C“#include”有什么区别? 例如,在所有教程中,为什么它们通常看起来像这样: %module my_module %{ #include "M
假设我们有这个头文件: MyClass.hpp #pragma once #include class MyClass { public: MyClass(double); /* .
我已经在一个项目上工作了一段时间,该项目实现了一个使用 C 库的自定义框架。该框架是用 Swift 编写的,我创建了一个模块来向 Swift 公开 C 头文件。该框架是在不同的项目中启动的,然后将该框
我是一名优秀的程序员,十分优秀!