當連線到啟用 IAM 的 Neptune 實例時,Neptune 拋出錯誤握手錯誤
- 王林轉載
- 2024-02-08 22:20:21674瀏覽
連線到啟用 IAM 的 Neptune 實例時,Neptune 拋出錯誤握手錯誤是常見的問題。 IAM(身分和存取管理)是亞馬遜 Web 服務(AWS)的一項功能,用於管理和控制對 AWS 資源的存取權限。然而,在嘗試連線到啟用 IAM 的 Neptune 實例時,可能會遇到握手錯誤。這個錯誤可能是由於 IAM 角色的權限不正確或 Neptune 實例的設定錯誤所致。針對這個問題,本文將為大家詳細介紹如何解決這個錯誤,以確保順利連線到啟用 IAM 的 Neptune 實例。
問題內容
我有一個啟用了iam 的aws neptune 實例,我能夠在沒有身份驗證的情況下執行增刪改查操作,但是當我啟用身份驗證時,它會拋出錯誤握手錯誤日誌。
注意:lambda 函數具有完整的 neptune 權限
package main
import (
"fmt"
"log"
"net/http"
"os"
"time"
"github.com/aws/aws-lambda-go/events"
"github.com/aws/aws-lambda-go/lambda"
gremlingo "github.com/apache/tinkerpop/gremlin-go/v3/driver"
"github.com/aws/aws-sdk-go/aws/session"
v4 "github.com/aws/aws-sdk-go/aws/signer/v4"
)
func main() {
lambda.Start(lambdaHandler)
}
func lambdaHandler(ctx context.Context, request events.APIGatewayProxyRequest) (events.APIGatewayProxyResponse, error) {
driverConn, g = connect()
result, err = g.AddV("User").Property("userId", "Check").Next()
if err != nil {
fmt.Println(err)
}
}
func connect() {
awsSess, err := session.NewSesionWithOptions(session.Options{
SharedCondfigState: session.SharedConfigEnable,
}),
if err != nil {
log.Fatalf("Failed to creating session: %s", err)
}
db_endpoint := os.Genenv("DB_ENDPOINT")
connString := "wss://" +db_endpoint+":8182/gremlin"
// Signing Request
req, _ := http.NewRequest(http.MethodGet, connString, nil)
signer := v4.NewSigner(awsSess.Config.Credentials)
headerToUse, err := signer.Sign(req, nil, "neptune", *awsSess.Config.Region, time.Now())
driverRemoteConnection, err := gremlingo.NewDriverRemoteConnection(connString,
func(settings *gremlingo.driverRemoteConnectionSettings) {
settings.TraversalSource = "g"
settings.AuthInfo.Header = headerToUse
})
return driverRemoteConnection, traversalSource(driverRemoteConnection)
}
func traversalSource(driverConn *gremlingo.DriverRemoteConnection) *gremlingo.GraphTraversalSource {
return gremlingo.Traversal_().WithRemote(driverConn)
}
錯誤日誌: 無法實例化新連線;將連線狀態設定為關閉。 為連線池建立新連線時發生錯誤:websocket:握手錯誤 'e0104:無法建立成功的連線:websocket:握手錯誤'
注意:如果停用 iam 身份驗證,我可以執行查詢。請幫忙。
嘗試簽名請求但無法進行身份驗證失敗。
解決方法
如果授予所有必要的權限,程式碼中有一些問題需要修復,以使其能夠與 neptune iam 配合使用。
- neptune 的 iam 簽署者中的服務名稱應為
neptune-db,而非neptune。 - 類型
*gremlingo.driverremoteconnectionsettings應為*gremlingo.driverremoteconnectionsettings。 -
settings.authinfo.header使用的標頭實際上不是簽署者返回的標頭,而是原始請求的標頭,因此應該是settings.authinfo.header = req. header。
將其放在一起,//signing request 下的程式碼區塊將如下所示:
// Signing Request
req, _ := http.NewRequest(http.MethodGet, connString, nil)
signer := v4.NewSigner(awsSess.Config.Credentials)
_, err := signer.Sign(req, nil, "neptune-db", *awsSess.Config.Region, time.Now())
driverRemoteConnection, err := gremlingo.NewDriverRemoteConnection(connString,
func(settings *gremlingo.DriverRemoteConnectionSettings) {
settings.TraversalSource = "g"
settings.AuthInfo.Header = req.Header
})
需要注意的一件事是 gremlin-go 目前沒有辦法允許自動刷新身份驗證令牌,這意味著在過期後必須建立新的連線。
希望這有幫助。
以上是當連線到啟用 IAM 的 Neptune 實例時,Neptune 拋出錯誤握手錯誤的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述:
本文轉載於:stackoverflow.com。如有侵權,請聯絡admin@php.cn刪除