连接到启用 IAM 的 Neptune 实例时，Neptune 抛出错误握手错误-Golang-PHP中文网

首页

后端开发

Golang

连接到启用 IAM 的 Neptune 实例时，Neptune 抛出错误握手错误

王林

Feb 08, 2024 pm 10:20 PM

连接到启用 IAM 的 Neptune 实例时，Neptune 抛出错误握手错误

连接到启用 IAM 的 Neptune 实例时，Neptune 抛出错误握手错误是一种常见的问题。IAM（身份和访问管理）是亚马逊 Web 服务（AWS）的一项功能，用于管理和控制对 AWS 资源的访问权限。然而，在尝试连接到启用 IAM 的 Neptune 实例时，可能会遇到握手错误。这个错误可能是由于 IAM 角色的权限不正确或者 Neptune 实例的设置有误所致。针对这个问题，本文将为大家详细介绍如何解决这个错误，以确保顺利连接到启用 IAM 的 Neptune 实例。

问题内容

我有一个启用了 iam 的 aws neptune 实例，我能够在没有身份验证的情况下执行增删改查操作，但是当我启用身份验证时，它会抛出错误握手错误日志。

注意：lambda 函数具有完整的 neptune 权限

package main

import (
    "fmt"
    "log"
    "net/http"
    "os"
    "time"
    
    "github.com/aws/aws-lambda-go/events"
    "github.com/aws/aws-lambda-go/lambda"
    
    gremlingo "github.com/apache/tinkerpop/gremlin-go/v3/driver"
    "github.com/aws/aws-sdk-go/aws/session"
    v4 "github.com/aws/aws-sdk-go/aws/signer/v4"
    )

func main() {
    lambda.Start(lambdaHandler)
}

func lambdaHandler(ctx context.Context, request events.APIGatewayProxyRequest) (events.APIGatewayProxyResponse, error) {
    driverConn, g = connect()
    result, err = g.AddV("User").Property("userId", "Check").Next()
    if err != nil {
        fmt.Println(err)
    }
}

func connect() {
    awsSess, err := session.NewSesionWithOptions(session.Options{
        SharedCondfigState: session.SharedConfigEnable,
    }),
    if err != nil {
        log.Fatalf("Failed to creating session: %s", err)
    }
    
    db_endpoint := os.Genenv("DB_ENDPOINT")
    connString := "wss://" +db_endpoint+":8182/gremlin"
    
    // Signing Request
    req, _ := http.NewRequest(http.MethodGet, connString, nil)
    signer := v4.NewSigner(awsSess.Config.Credentials)
    headerToUse, err := signer.Sign(req, nil, "neptune", *awsSess.Config.Region, time.Now())
    
    driverRemoteConnection, err := gremlingo.NewDriverRemoteConnection(connString,
        func(settings *gremlingo.driverRemoteConnectionSettings) {
            settings.TraversalSource = "g"
            settings.AuthInfo.Header = headerToUse
        })
    return driverRemoteConnection, traversalSource(driverRemoteConnection)
}

func traversalSource(driverConn *gremlingo.DriverRemoteConnection) *gremlingo.GraphTraversalSource {
    return gremlingo.Traversal_().WithRemote(driverConn)
}

错误日志：无法实例化新连接；将连接状态设置为关闭。为连接池创建新连接时出错：websocket：握手错误 'e0104：无法建立成功的连接：websocket：握手错误'

注意：如果禁用 iam 身份验证，我可以执行查询。请帮忙。

尝试签名请求但无法进行身份验证失败。

解决方法

如果授予所有必要的权限，代码中有一些问题需要修复，以使其能够与 neptune iam 配合使用。

neptune 的 iam 签名者中的服务名称应为 neptune-db，而不是 neptune。
类型 *gremlingo.driverremoteconnectionsettings 应为 *gremlingo.driverremoteconnectionsettings。
settings.authinfo.header使用的标头实际上不是签名者返回的标头，而是原始请求的标头，因此应该是settings.authinfo.header = req.header。

将其放在一起，//signing request 下的代码块将如下所示：

// Signing Request
    req, _ := http.NewRequest(http.MethodGet, connString, nil)
    signer := v4.NewSigner(awsSess.Config.Credentials)
    _, err := signer.Sign(req, nil, "neptune-db", *awsSess.Config.Region, time.Now())
    
    driverRemoteConnection, err := gremlingo.NewDriverRemoteConnection(connString,
        func(settings *gremlingo.DriverRemoteConnectionSettings) {
            settings.TraversalSource = "g"
            settings.AuthInfo.Header = req.Header
        })

需要注意的一件事是 gremlin-go 目前没有办法允许自动刷新身份验证令牌，这意味着在过期后必须建立新的连接。

希望这有帮助。

以上是连接到启用 IAM 的 Neptune 实例时，Neptune 抛出错误握手错误的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：stackoverflow。如有侵权，请联系admin@php.cn删除

Golang行动：现实世界中的示例和应用程序Apr 12, 2025 am 12:11 AM

Golang在实际应用中表现出色，以简洁、高效和并发性着称。 1)通过Goroutines和Channels实现并发编程，2)利用接口和多态编写灵活代码，3)使用net/http包简化网络编程，4)构建高效并发爬虫，5)通过工具和最佳实践进行调试和优化。

Golang：Go编程语言解释了Apr 10, 2025 am 11:18 AM

Go语言的核心特性包括垃圾回收、静态链接和并发支持。1.Go语言的并发模型通过goroutine和channel实现高效并发编程。2.接口和多态性通过实现接口方法，使得不同类型可以统一处理。3.基本用法展示了函数定义和调用的高效性。4.高级用法中，切片提供了动态调整大小的强大功能。5.常见错误如竞态条件可以通过gotest-race检测并解决。6.性能优化通过sync.Pool重用对象，减少垃圾回收压力。