問題タブ [aws-iam]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS API Gateway + Lambda: 認証ヘッダーなし -> エラー メッセージ。認証ヘッダー -> 応答なし
Cognito を統合する追加の手順を実行する前に、非常に基本的な API をセットアップしようとしています。AWS コンソール内での API エンドポイントのテストは正常に機能します。ただし、Postman で動作させることができません。
API Gateway で、パラメーターのないエンドポイントを Lambda 関数に接続しました。Lambda 関数は、ハードコーディングされた静的 JavaScript オブジェクトを返します。ここでテスト ボタンをクリックすると、期待どおりに動作します。
[メソッドの実行] 画面で、承認のために AWS_IAM を選択しましたが、API キーは必要ありません。
IAM で、名前postman
を付けてAmazonAPIGatewayInvokeFullAccess
ポリシーをアタッチしたユーザーを作成しました (現時点では、すべての ExecuteAPI リソースをカバーしています)。
Authorization ヘッダーなしでアクセスしようとするとエラーが発生するため、API は正しく公開されているようです。
しかし、AWS Signature
Authoriztion タイプを使用してpostman
の AccessKey と SecretKey を入力すると、まったく応答がありません。
デバッグするアクセスログを見つけようとしていますが、AWS のこの部分は初めてで、まだ何も見つかりませんでした.何が欠けていますか? 前もって感謝します。
amazon-web-services - S3 はどのようにして Lambda トリガーからアクセス許可を取得しますか?
Lambda を使用するためのセキュリティの詳細を検討しています。私が見つけられないことの 1 つは、Lambda コンソールから、または S3 - プロパティ - イベント経由でトリガーを追加するときに、S3 が Lambda にプッシュする許可を取得する方法です。CLI を使用してどのように動作するかは知っていますし、SDK を介して実行できることも知っていますが、必ずしも必要ではないことにも気付きました。ほとんどの場合、権限を追加しなくても、トリガーは「機能」します。理由を知っている人はいますか?
また、S3/S3 バケットの権限を確認する方法はありますか? 「アクセス許可」タブがあることは知っていますが、情報が得られません。私は Truster Advisor についても知っていますが、それは許可に明確な問題がないことを示しているだけです。権限のリストを取得できるかどうか疑問に思っていますか?
誰かが私を助けてくれることを願っています、事前に感謝します!
java - IAM 認証と Spring JDBC (DataSource と JdbcTemplace) を使用して AWS RDS にアクセスする
これを実装する方法がわかりません。どんなヘルプやポインタも大歓迎です。
現在、私の Java/Spring アプリケーション バックエンドはEC2にデプロイされており、通常の Spring JDBC セットアップを使用して RDS 上の MySQL に正常にアクセスしています。つまり、データベース情報を@Configurationクラスに格納しapplication.properties
て構成DataSource
します。すべて正常に動作します。JdbcTemplate
ここで、RDS 上の MySQL に安全にアクセスする必要があります。RDS インスタンスでは IAM 認証が有効になっています。また、 IAM ロールを正常に作成し、インライン ポリシーを適用しました。次に、このリンクの AWS RDS ドキュメントと Java の例に従って、認証トークンと、通常の db ユーザー名とパスワードの代わりに作成したユーザーを使用して、スタンドアロン Java クラスからデータベースに正常にアクセスできます。このスタンドアロン Java クラスは、" Connection " オブジェクトを直接処理します。
私が立ち往生している場所は、これを Spring JDBC 構成に変換する方法です。つまり、 @Configuration クラスでこれを設定しDataSource
てBean を設定します。JdbcTemplate
これを実装するための正しい/正しいアプローチは何でしょうか?
----- 編集 - 開始 -----
これを複数のプロジェクトで使用できるライブラリとして実装しようとしています。つまり、JAR として使用され、プロジェクトの POM ファイルで依存関係として宣言されます。このライブラリには、一般的な DB ユーザー名とパスワードを使用したこの RDS アクセス、IAM 認証を使用した RDS アクセス、データ暗号化用の KMS (CMK/データ キー) などの設定可能な AWS サービスが含まれます。
アイデアは、プロジェクトに応じて、任意の Web/アプリ サーバーでこのライブラリを使用することです。
これで私のニーズがさらに明確になることを願っています。
----- 編集 - 終了 -----
DataSource には内部的に getConnection() があるため、基本的には独自の DataSource 実装を作成して、目的を達成できます。しかし、これは良いアプローチですか?
何かのようなもの: