个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在使用 AWS Lambda、API Gateway、RDS (MySQL) 开发 REST API。我正在使用 Node.js。
这是我的正常 AWS Lambda 代码,调用数据库表来获取数据并通过 REST API 发送数据。
const mysql = require('mysql');
const con = mysql.createConnection({
host : "****.****.****.rds.amazonaws.com",
user : "****",
password : "****",
port : 3306,
database : "****"
});
exports.getAllRoles = (event, context, callback) => {
// allows for using callbacks as finish/error-handlers
context.callbackWaitsForEmptyEventLoop = false;
const sql = "select * from role";
con.query(sql, function (err, result) {
if (err) throw err;
var response = {
"statusCode": 200,
"headers": {
"Content-Type": "application/json"
},
"body": JSON.stringify(result),
"isBase64Encoded": false
};
callback(null, response)
});
};
这是相同的代码,但现在使用 AWS SecretsManager
const mysql = require('mysql');
// Load the AWS SDK
var AWS = require('aws-sdk'),
region = "us-east-1",
secretName = "test-secret",
secret,
decodedBinarySecret;
// Create a Secrets Manager client
var client = new AWS.SecretsManager({
region: region
});
exports.getAllRoles = (event, context, callback) => {
client.getSecretValue({
SecretId: secretName
}, function (err, data) {
if (err) {
throw err;
} else {
// Decrypts secret using the associated KMS CMK.
// Depending on whether the secret is a string or binary, one of these fields will be populated.
if ('SecretString' in data) {
secret = data.SecretString;
} else {
let buff = new Buffer(data.SecretBinary, 'base64');
decodedBinarySecret = buff.toString('ascii');
}
}
// Your code goes here.
const secretObj = JSON.parse(secret);
//Create MySQL Connection
const con = mysql.createConnection({
host : secretObj.host,
user : secretObj.user,
password : secretObj.password,
port : secretObj.port,
database : secretObj.database
});
// allows for using callbacks as finish/error-handlers
context.callbackWaitsForEmptyEventLoop = false;
const sql = "select * from role";
con.query(sql, function (err, result) {
if (err) throw err;
var response = {
"statusCode": 200,
"headers": {
"Content-Type": "application/json"
},
"body": JSON.stringify(result),
"isBase64Encoded": false
};
callback(null, response)
});
});
};
这是我的云形成文件
AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: >
aaaa-restapi
Sample SAM Template for aaaa-restapi
# More info about Globals: https://github.com/awslabs/serverless-application-model/blob/master/docs/globals.rst
Globals:
Function:
Timeout: 100
VpcConfig:
SecurityGroupIds:
- sg-4424242424
SubnetIds:
- subnet-424242424242
Resources:
GetAllRolesFunction:
Type: AWS::Serverless::Function # More info about Function Resource: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#awsserverlessfunction
Properties:
CodeUri: aaaa-restapi/
Handler: role-getall.getAllRoles
Runtime: nodejs14.x
Events:
HelloWorld:
Type: Api # More info about API Event Source: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#api
Properties:
Path: /role/getall
Method: get
LambdaRole:
Type: 'AWS::IAM::Role'
Properties:
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Principal:
Service:
- lambda.amazonaws.com
Action:
- 'sts:AssumeRole'
Path: /
ManagedPolicyArns:
- arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole
Policies:
- PolicyName: root
PolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Action:
- ec2:DescribeNetworkInterfaces
- ec2:CreateNetworkInterface
- ec2:DeleteNetworkInterface
- ec2:DescribeInstances
- ec2:AttachNetworkInterface
Resource: '*'
没有 AWS SecretsManager 的我的代码在部署时工作正常。
但是,在使用 POSTMAN 部署和测试 API 调用时,使用 AWS SecretsManager 的代码会出现超时错误。我只是打电话
https://*****.****-api.****-1.amazonaws.com/Prod/role/getall
我只看到 "message": "Endpoint request timed out" 而没有其他内容,即使在控制台中也是如此。当使用 sam invoke local GetAllRolesFunction 执行时,相同的代码可以正常工作。使用 sam local start-api 进行测试时也很好。仅当上传到 AWS 并进行 API 调用时才会出现此问题。
这里发生了什么?
最佳答案
来自 API Gateway 的错误消息“端点请求超时”表明您的 API 调用的 Lambda 函数完成时间超过 29 秒。
我猜测您的 Lambda 函数正在 VPC 中运行,并且您已正确设置到(私有(private))RDS 数据库的网络路由,但您没有到 Secrets Manager 服务端点的网络路由,因此请求超时。如果是这样,您需要 VPC Endpoint for Secrets Manager或路由到公共(public)互联网的 NAT(或 NAT 网关)。
关于node.js - 为什么在实现 AWS SecretsManager 时收到 `Endpoint request timed out` 错误?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68486934/
26
4
0
我正在使用 aws-cdk-lib (2.13.0)。这是我的代码片段: import { App, Stack } from 'aws-cdk-lib'; import { Secret } fro
我正在使用 AWS Secrets Manager 来保护我的 REST API 的数据库积分。我正在使用 AWS Lambda、API 网关和 RDS (MySQL)。以下是我如何获得它们。 //
我正在尝试创建一个 ListenerRule,它仅接受从 Secrets Manager 加载的某些 IP 地址。这是我的原始代码: LoadBalancerRule: Type: AWS::
在 AWS secretsmanager 中创建一个 secret ,使用 lambda 函数启用自动轮换。当我第一次从 cli 触发旋转时,它还没有完成。这是在 aws 控制台手动更新 secret
我正在使用 CloudFormation 来配置 Linux 实例。在启动过程中,我想将一个文件添加到特定文件夹中,该文件夹的内容来自驻留在 secret 管理器中的 secret 字符串。我尝试使用
我正在使用 AWS Lambda、API Gateway 和 RDS (MySQL) 开发 REST API。我正在使用 Node.js。 为了保护数据库凭证,我访问了 AWS Web 控制台并创建了
我有两个 AWS 账户:一个保存我的 secret 的账户,一个用于部署我的 cloudformation 堆栈的账户。我正在使用 cloudformation 将基础设施部署为代码,并拥有一个非常简
我正在使用 CDK 在 AWS 中设置 Fargate 服务 const albFargateService = new ecs_patterns.ApplicationLoadBalancedFar
我有一个无服务器堆栈将 API 部署到 AWS。我想使用存储在 Secrets manager 中的 API key 来保护它。这个想法是在 SSM 中拥有 key 的值,在部署时将其拉出并将其用作我
我有一个 CloudFormation 模板,可以在其中创建 RDS 实例。首先,我创建一个 AWS::SecretsManager::Secret 并保存将用作 MasterUserPassword
引自 aws cdk docs : If you need to use a pre-existing secret, the recommended way is to manually provi
我有以下 terraform 模板,它创建用户、访问 key 并存储在 secret 管理器中。 resource "aws_iam_user" "test" { name = "test" }
在 AWS 账户 A 中,我在 key 管理器 中创建了一个 key ,它是带有 key token 的键:值对。我想与我的 AWS 组织下的任何账户共享此 secret ,因此它具有以下资源策略:
在云结构中部署我的项目并尝试创建多个 key 后,显示以下错误消息: 资源 SecretsManager 的资源属性 MySecretA 无效 YAML 片段: SecretsManager: Ty
我正在使用 AWS Lambda、API Gateway、RDS (MySQL) 开发 REST API。我正在使用 Node.js。 这是我的正常 AWS Lambda 代码,调用数据库表来获取数据
有没有办法使用 aws-secretsmanager-jdbc 和 node.js 连接到 RDS 实例?我需要连接到数据源并运行一个简单的查询,但不幸的是,唯一支持的连接方式是使用 aws-secr
我试图使用AWS Secrets Manager服务来存储 key 。我可以将 key 存储在 secret 管理器中,但是在使用 key 提供的代码检索 key 时,却出现了此错误。 Unknown
创建 AWS::RDS::DBCluster 时(Aurora-Serverless)在AWS CloudFormation中,有一个属性MasterUserPassword其输入指定为 string
我是一名优秀的程序员,十分优秀!