个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我最近发布了一个关于 How to allow invoking an AWS Lambda function only from EC2 instances inside a VPC 的问题。我设法通过将具有“AWS lambda 角色”策略的 IAM 角色附加到 EC2 实例来使其正常工作,现在我可以使用 boto3 调用 lambda 函数。
现在,我想使用 asyncio wait 语法异步调用 lambda 函数。我读到 lambda 函数通过设置 InvokeType='Event' 提供异步版本。 ,但这实际上使调用立即返回,而没有获得函数的结果。
由于该函数需要一些时间,并且我想并行启动许多函数,因此我希望避免在等待函数返回时阻塞执行。
我尝试使用 aiobotocore,但这仅支持基本的“s3”服务功能。
解决此问题的最佳方法(以拙见)是使用 AWS API Gateway 服务通过 GET/POST 请求调用 lambda 函数,该请求可以使用 aiohttp 轻松处理。
尽管如此,我还是没能让它发挥作用。
我向 EC2 IAM 角色添加了策略“AmazonAPIGatewayInvokeFullAccess”,但每次我尝试:
import requests
r = requests.get('https://url_to_api_gateway_for_function')
我收到禁止回复 <Response [403]> .
我直接使用 lambda 函数中的触发器创建了 API 网关。
我还尝试编辑 API 网关设置,方法是向函数路径添加 post 方法并设置“AWS_IAM”身份验证,然后将其部署为“prod”部署...没有运气。还是同样的禁止 react 。当我通过“API网关上的测试屏幕测试它时,它工作正常”。
知道如何解决这个问题吗?我错过了一些步骤吗?
最佳答案
经过一番努力,我终于解决了我的问题。
问题在于,curl 和 python 模块(例如 python 的 requests)不会使用运行它们的 EC2 计算机的 IAM 凭证对 http 请求进行签名。对 AWS GATEWAY API 的 http 请求必须使用 AWS v4 登录协议(protocol)进行签名。
示例如下: http://docs.aws.amazon.com/general/latest/gr/sigv4-signed-request-examples.html
幸运的是,为了简单起见,有一些帮助器模块,例如 requests-aws-sign: https://github.com/jmenga/requests-aws-sign
最后代码可能看起来像这样:
import aiohttp
import asyncio
from requests_aws_sign import AWSV4Sign
from boto3 import session
session = session.Session()
credentials = session.get_credentials()
region = session.region_name or 'ap-southeast-2'
service = 'execute-api'
url = "get_it_from_api->stages->your_deployment->invoke_url"
auth=AWSV4Sign(credentials, region, service)
async def invoke_func(loop):
async with aiohttp.request('GET', url, auth=auth, loop=loop) as resp:
html = await resp.text()
print(html)
loop = asyncio.get_event_loop()
loop.run_until_complete(main(loop))
希望这能为其他人节省时间!
编辑:
为了完整性和帮助其他人,我不得不说上面的代码不起作用,因为 requests_aws_sign 与 aiohttp 不兼容。我收到一些“验证字段错误”。
我设法用以下方法解决了这个问题:
async with session.get(url, headers=update_headers()) as resp:
其中 update_headers() 是一个简单的函数,它模仿 requests_aws_sign 对 header 所做的操作(以便我可以使用 header 参数将它们直接设置为上面的请求)。它看起来像这样:
def update_headers(sim_id):
url = urlparse("get_it_from_api->stages->your_deployment->invoke_url")
path = url.path or '/'
querystring = ''
if url.query:
querystring = '?' + urlencode(parse_qs(url.query), doseq=True)
safe_url = url.scheme + '://' + url.netloc.split(':')[0] + path + querystring
request = AWSRequest(method='GET', url=safe_url)
SigV4Auth(credentials, service, region).add_auth(request)
return dict(request.headers.items())
关于python-3.x - 如何使用 python asyncio 从 EC2 实例调用 AWS Lambda 函数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43292567/
24
4
0
尽管我的 EC2 实例(带有针对 ECS 优化的 AIM)正在运行 ecs 代理,但容器并未在我的 EC2 中启动。为了确认 ecs-agent 正在我的 EC2 实例上运行,我检查了: ecs 日志
我想在一个任务定义中使用客户端和服务器在 aws ecs 中运行套接字程序。当我使用 awsvpc 网络模式并每次连接到本地主机上的服务器时,我都可以运行它。这很好,所以我不需要知道服务器的 IP 地
我有一个在 AWS ECS 上运行的 Docker 容器。我不想要负载均衡器,因为容器是用来处理 websocket 连接的。 https://aws.amazon.com/getting-start
我想在我的 AWS ECS/Fargate 集群上的公共(public) Docker 镜像中启动交互式 shell,以便从集群内部运行网络/连接测试。 似乎官方的方法是使用 aws ecs run-
我在 ECS Fargate 上托管了一个 Shiny 的应用程序。它运行得相当好,但偶尔在使用该应用程序时它会崩溃。我在事件选项卡中将其追溯到以下内容: service YYYY has start
在 AWS ECS 中创建容量提供程序时。我们正在填充的值 Target capacity %,在超过这个值后我们的集群缩小,但我很好奇当前集群的这个值是如何计算的,如果我想检查当前的是什么集群的值(
在 AWS ECS 中创建容量提供程序时。我们正在填充的值 Target capacity %,在超过这个值后我们的集群缩小,但我很好奇当前集群的这个值是如何计算的,如果我想检查当前的是什么集群的值(
我在 AWS 上设置了具有多个目标组和应用程序负载均衡器的 Fargate ecs 服务。它按预期运行。 然后我尝试使用本教程设置管道 https://docs.aws.amazon.com/Amaz
我有一个运行任务的 ECS 集群服务,可以使用 AWS 控制台查看其 Cloudwatch 日志流。 如何为 awslogs-stream-prefix 设置日期,因为我想按日期识别日志流。 "c
我正在使用两个容器部署 ECS Fargate 任务:1 个反向代理 nginx 和 1 个 python 服务器。对于每个我有一个 ECR 存储库,我有一个 CI/CD CodePipeline 设
我在 AWS ECS 上部署了一个 CloudFormation 堆栈,比如 teststack , 通过命令 aws cloudformation deploy --template-file ./
我这里有一些具体的用例。我需要自动扩展在 ECS Fargate 上运行的分布式 Web 应用程序。问题是所有节点都需要在内存中保留相同的数据(因此增加节点数量无助于内存压力)。因此,只有在水平(添加
我正在寻找有关为 ECS 任务分配内存的指南。我正在为希望在服务器成本上尽可能便宜的客户运行 Rails 应用程序。我正在查看具有 2 个 CPU 和 4 GB 内存的中等服务器大小。 大多数情况下,
我是 ECS 新手,我正在尝试使用 Cloudformation 部署它。 我通过查看文档以及从博客和一些文章中找到的一些示例来制作以下 cloudformation 模板。 但是,由于某种原因,它在
也许这很愚蠢,但如果我创建一个 ECS 任务定义(例如参见 https://aws.amazon.com/blogs/compute/better-together-amazon-ecs-and-aw
ECS 的容器定义允许您指定 memoryReservation对于每个容器: The soft limit (in MiB) of memory to reserve for the contain
我在 ca-central 区域创建了一个 AWS ECS 实例。它与每次更新服务时都会更改的动态公共(public) ip 一起使用。到目前为止一切都很好。 由于需要一个公网静态IP,所以我在同一区
Invalid 'containerPort' setting for container 'prerenderContainer'.(Service: AmazonECS; Status Code:
如果我在 ECS 服务级别进行自动扩展,我看不到使用容量提供程序扩展 ECS 集群的意义: https://docs.aws.amazon.com/AmazonECS/latest/developer
关闭。这个问题不符合 Stack Overflow guidelines 。它目前不接受答案。 想改进这个问题?更新问题,使其成为 Stack Overflow 的 on-topic。 1年前关闭。
我是一名优秀的程序员,十分优秀!