连接到启用 IAM 的 Neptune 实例时,Neptune 抛出错误握手错误是一种常见的问题。IAM(身份和访问管理)是亚马逊 Web 服务(AWS)的一项功能,用于管理和控制对 AWS 资源的访问权限。然而,在尝试连接到启用 IAM 的 Neptune 实例时,可能会遇到握手错误。这个错误可能是由于 IAM 角色的权限不正确或者 Neptune 实例的设置有误所致。针对这个问题,本文将为大家详细介绍如何解决这个错误,以确保顺利连接到启用 IAM 的 Neptune 实例。
我有一个启用了 iam 的 aws neptune 实例,我能够在没有身份验证的情况下执行增删改查操作,但是当我启用身份验证时,它会抛出错误握手错误日志。
注意:lambda 函数具有完整的 neptune 权限
package main import ( "fmt" "log" "net/http" "os" "time" "github.com/aws/aws-lambda-go/events" "github.com/aws/aws-lambda-go/lambda" gremlingo "github.com/apache/tinkerpop/gremlin-go/v3/driver" "github.com/aws/aws-sdk-go/aws/session" v4 "github.com/aws/aws-sdk-go/aws/signer/v4" ) func main() { lambda.Start(lambdaHandler) } func lambdaHandler(ctx context.Context, request events.APIGatewayProxyRequest) (events.APIGatewayProxyResponse, error) { driverConn, g = connect() result, err = g.AddV("User").Property("userId", "Check").Next() if err != nil { fmt.Println(err) } } func connect() { awsSess, err := session.NewSesionWithOptions(session.Options{ SharedCondfigState: session.SharedConfigEnable, }), if err != nil { log.Fatalf("Failed to creating session: %s", err) } db_endpoint := os.Genenv("DB_ENDPOINT") connString := "wss://" +db_endpoint+":8182/gremlin" // Signing Request req, _ := http.NewRequest(http.MethodGet, connString, nil) signer := v4.NewSigner(awsSess.Config.Credentials) headerToUse, err := signer.Sign(req, nil, "neptune", *awsSess.Config.Region, time.Now()) driverRemoteConnection, err := gremlingo.NewDriverRemoteConnection(connString, func(settings *gremlingo.driverRemoteConnectionSettings) { settings.TraversalSource = "g" settings.AuthInfo.Header = headerToUse }) return driverRemoteConnection, traversalSource(driverRemoteConnection) } func traversalSource(driverConn *gremlingo.DriverRemoteConnection) *gremlingo.GraphTraversalSource { return gremlingo.Traversal_().WithRemote(driverConn) }
错误日志: 无法实例化新连接;将连接状态设置为关闭。 为连接池创建新连接时出错:websocket:握手错误 'e0104:无法建立成功的连接:websocket:握手错误'
注意:如果禁用 iam 身份验证,我可以执行查询。请帮忙。
尝试签名请求但无法进行身份验证失败。
如果授予所有必要的权限,代码中有一些问题需要修复,以使其能够与 neptune iam 配合使用。
neptune-db
,而不是 neptune
。*gremlingo.driverremoteconnectionsettings
应为 *gremlingo.driverremoteconnectionsettings
。settings.authinfo.header
使用的标头实际上不是签名者返回的标头,而是原始请求的标头,因此应该是settings.authinfo.header = req.header
。将其放在一起,//signing request
下的代码块将如下所示:
// Signing Request req, _ := http.NewRequest(http.MethodGet, connString, nil) signer := v4.NewSigner(awsSess.Config.Credentials) _, err := signer.Sign(req, nil, "neptune-db", *awsSess.Config.Region, time.Now()) driverRemoteConnection, err := gremlingo.NewDriverRemoteConnection(connString, func(settings *gremlingo.DriverRemoteConnectionSettings) { settings.TraversalSource = "g" settings.AuthInfo.Header = req.Header })
需要注意的一件事是 gremlin-go 目前没有办法允许自动刷新身份验证令牌,这意味着在过期后必须建立新的连接。
希望这有帮助。
以上是连接到启用 IAM 的 Neptune 实例时,Neptune 抛出错误握手错误的详细内容。更多信息请关注PHP中文网其他相关文章!