Neptune melemparkan ralat jabat tangan yang buruk apabila menyambung ke contoh Neptune yang didayakan IAM

Neptune melontarkan ralat Ralat jabat tangan ialah masalah biasa apabila menyambung kepada tika Neptune yang didayakan IAM. IAM (Pengurusan Identiti dan Akses) ialah ciri Perkhidmatan Web Amazon (AWS) yang mengurus dan mengawal akses kepada sumber AWS. Walau bagaimanapun, anda mungkin menghadapi ralat jabat tangan apabila cuba menyambung ke tika Neptune yang didayakan IAM. Ralat ini mungkin disebabkan oleh kebenaran yang salah pada peranan IAM atau contoh Neptune yang disediakan dengan tidak betul. Sebagai tindak balas kepada masalah ini, artikel ini akan memperkenalkan secara terperinci cara menyelesaikan ralat ini untuk memastikan sambungan lancar ke tika Neptune yang didayakan IAM.

Kandungan soalan

Saya mempunyai instance aws neptune dengan iam didayakan dan saya boleh melaksanakan operasi CRUD tanpa pengesahan, tetapi apabila saya mendayakan pengesahan ia menimbulkan ralat dalam log ralat jabat tangan.

Nota: fungsi lambda mempunyai kebenaran neptun penuh

package main

import (
    "fmt"
    "log"
    "net/http"
    "os"
    "time"
    
    "github.com/aws/aws-lambda-go/events"
    "github.com/aws/aws-lambda-go/lambda"
    
    gremlingo "github.com/apache/tinkerpop/gremlin-go/v3/driver"
    "github.com/aws/aws-sdk-go/aws/session"
    v4 "github.com/aws/aws-sdk-go/aws/signer/v4"
    )

func main() {
    lambda.Start(lambdaHandler)
}

func lambdaHandler(ctx context.Context, request events.APIGatewayProxyRequest) (events.APIGatewayProxyResponse, error) {
    driverConn, g = connect()
    result, err = g.AddV("User").Property("userId", "Check").Next()
    if err != nil {
        fmt.Println(err)
    }
}

func connect() {
    awsSess, err := session.NewSesionWithOptions(session.Options{
        SharedCondfigState: session.SharedConfigEnable,
    }),
    if err != nil {
        log.Fatalf("Failed to creating session: %s", err)
    }
    
    db_endpoint := os.Genenv("DB_ENDPOINT")
    connString := "wss://" +db_endpoint+":8182/gremlin"
    
    // Signing Request
    req, _ := http.NewRequest(http.MethodGet, connString, nil)
    signer := v4.NewSigner(awsSess.Config.Credentials)
    headerToUse, err := signer.Sign(req, nil, "neptune", *awsSess.Config.Region, time.Now())
    
    driverRemoteConnection, err := gremlingo.NewDriverRemoteConnection(connString,
        func(settings *gremlingo.driverRemoteConnectionSettings) {
            settings.TraversalSource = "g"
            settings.AuthInfo.Header = headerToUse
        })
    return driverRemoteConnection, traversalSource(driverRemoteConnection)
}

func traversalSource(driverConn *gremlingo.DriverRemoteConnection) *gremlingo.GraphTraversalSource {
    return gremlingo.Traversal_().WithRemote(driverConn)
}

Log ralat: Tidak dapat membuat seketika sambungan baharu; menetapkan status sambungan kepada ditutup. Ralat mencipta sambungan baharu untuk kumpulan sambungan: websocket: ralat jabat tangan 'e0104: Tidak dapat mewujudkan sambungan yang berjaya: websocket: ralat jabat tangan'

Nota: Saya boleh melaksanakan pertanyaan jika pengesahan iam dilumpuhkan. Tolong bantu.

Percubaan untuk menandatangani permintaan tetapi gagal untuk mengesahkan.

Penyelesaian

Terdapat beberapa isu dalam kod yang perlu diperbaiki untuk menjadikannya berfungsi dengan neptune iam jika semua kebenaran yang diperlukan diberikan.

Nama perkhidmatan dalam penandatangan iam
1. neptune hendaklah neptune-db，而不是 neptune.
2. Taip *gremlingo.driverremoteconnectionsettings 应为 *gremlingo.driverremoteconnectionsettings.
3. settings.authinfo.header使用的标头实际上不是签名者返回的标头，而是原始请求的标头，因此应该是settings.authinfo.header = req.header.

Menggabungkan semuanya, blok kod di bawah //signing request akan kelihatan seperti ini:

// Signing Request
    req, _ := http.NewRequest(http.MethodGet, connString, nil)
    signer := v4.NewSigner(awsSess.Config.Credentials)
    _, err := signer.Sign(req, nil, "neptune-db", *awsSess.Config.Region, time.Now())
    
    driverRemoteConnection, err := gremlingo.NewDriverRemoteConnection(connString,
        func(settings *gremlingo.DriverRemoteConnectionSettings) {
            settings.TraversalSource = "g"
            settings.AuthInfo.Header = req.Header
        })

Satu perkara yang perlu diambil perhatian ialah gremlin-go pada masa ini tidak mempunyai cara untuk membenarkan muat semula automatik token pengesahan, bermakna sambungan baharu mesti diwujudkan selepas tamat tempoh.

Semoga ini membantu.

Atas ialah kandungan terperinci Neptune melemparkan ralat jabat tangan yang buruk apabila menyambung ke contoh Neptune yang didayakan IAM. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!