amazon-web-services相关内容

如何在 IAM 角色的信任策略中检查自定义 OpenID 声明?

我正在使用 auth0 对用户进行身份验证以接收包含以下声明的 id 令牌 "http://myapp.com/scope": "写" 使用带有 OpenID 身份验证提供程序(即 auth0)的 Cognito 身份池,我能够成功获得访问 aws 服务的临时凭证.但是,我想根据上面的自定义声明限制对这些服务的访问.我认为正确的方法是编辑与我的身份池关联的信任策略,但我不确定如何添加条件来检查 ..
发布时间:2021-11-30 17:29:25 其他开发

AWS Cognito 和 CORS 安全问题

我有一个 Web 客户端通过 AWS API Gateway 向 AWS Lambda 发出请求.我正在使用 AWS Cognito 和 Auth0 对用户进行身份验证. 我的问题与来自 AWS API 网关端点的 CORS 响应标头有关,特别是设置为任何“' * '"的 Access-Control-Allow-Origin 响应标头.本文指出了使用任何“'*'"参数的风险,即“黑客可以利 ..
发布时间:2021-11-30 17:28:45 其他开发

仅使用 replaceAll("\r", "_").replaceAll("\n", "_") 通过 Veracode CWE 117(不正确的日志输出中和)

我在一些论坛上读到一个神话,即通过执行此类操作就足以通过 Veracode CWE 117(日志的不当输出中和)问题.有人可以确认是否是这种情况吗? message.replaceAll("\r", "_").replaceAll("\n", "_"); 来自本主题 如何修复 VeracodeCWE 117(不正确的日志输出中和),我知道我需要做这样的事情 ESAPI.encoder(). ..
发布时间:2021-11-30 16:58:30 Java开发

将 AWS 凭证传递给 Docker 容器的最佳方法是什么?

我在 Amazon EC2 上运行 docker-container.目前我已将 AWS 凭证添加到 Dockerfile.你能告诉我最好的方法吗? 解决方案 最好的方法是使用 IAM 角色,根本不处理凭证.(请参阅 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html ) 凭 ..
发布时间:2021-11-27 11:23:33 其他开发

亚马逊 MWS - 计算的请求签名与提供的签名不匹配

从 https://mws.amazonservices.com/ 获取以下错误消息: SenderSignatureDoesNotMatch-我们计算的请求签名与您提供的签名不匹配.检查您的 AWS 秘密访问密钥和签名方法.有关详细信息,请参阅服务文档. 这是我用来计算请求的 VB.net 代码.出于安全原因,我删除了 SecretKey 和 AW ..
发布时间:2021-11-27 11:23:24 C#/.NET

AWS lambda api 网关错误“格式错误的 Lambda 代理响应"

我正在尝试使用 AWS lambda 设置一个 hello world 示例并通过 api 网关为其提供服务.我单击了“创建 Lambda 函数",它设置了 api 网关并选择了空白函数选项.我添加了在 上找到的 lambda 函数AWS 网关入门指南: exports.handler = function(event, context, callback) {回调(空,{“你好":“世界"}) ..
发布时间:2021-11-27 11:23:16 其他开发

AWS ssh 访问“权限被拒绝(公钥)"问题

如何通过 ssh 连接到 AWS 实例? 我有: 在 AWS 上注册; 在 AWS 网站上创建了公钥和证书并将它们保存到磁盘; 进入我的控制台并创建环境变量: $ export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/$ export EC2_CERT=/home/default/aws/cert-EBAINCRNWHDSCWWIHSOKO ..
发布时间:2021-11-27 11:23:09 其他开发

有没有办法列出 AWS 中的所有资源

有没有办法列出 AWS 中的所有资源?对于所有地区,所有资源..例如列出所有EC2实例,所有VPC,API网关中的所有API等......我想列出我帐户的所有资源,因为我很难找到我可以找到的资源立即放弃. 解决方案 编辑:此答案已弃用且不正确.有多种方法可以列出 AWS 资源(AWS 标签编辑器等).查看其他答案了解更多详情. 没有 每个 AWS 服务(例如 Amazon ..
发布时间:2021-11-27 11:22:59 其他开发

将 AWS Glue Python 与 NumPy 和 Pandas Python 包结合使用

在 AWS 上名为 Glue 的新 ETL 工具中使用 NumPy 和 Pandas 等包的最简单方法是什么?我在 Python 中有一个完整的脚本,我想在利用 NumPy 和 Pandas 的 AWS Glue 中运行. 解决方案 我认为目前的答案是你不能.根据 AWS Glue 文档: 只能使用纯 Python 库.尚不支持依赖 C 扩展的库,例如 pandas Python 数 ..
发布时间:2021-11-27 11:22:50 Python

是否有 Amazon.com API 来检索产品评论?

是否有任何 AWS API/服务提供对亚马逊所售商品的产品评论的访问权限?我有兴趣通过 (ASIN, user_id) 元组查找评论.我可以看到产品广告 API 返回一个指向包含这些 URL 的页面的 URL(用于嵌入 IFRAME),但我对评论数据的机器可读格式感兴趣(如果可能). 解决方案 更新 2: 请参阅@jpillara 的评论.这可能是与更新 1 最相关的. 我刚刚 ..
发布时间:2021-11-27 11:22:38 其他开发

有没有办法更改 Amazon API Gateway 返回的 http 状态代码?

例如,如果我想为无效参数返回特定的 400 错误,或者当 lambda 函数调用导致创建时返回 201. 我想要不同的 http 状态代码,但看起来 api 网关总是返回 200 状态代码,即使 lambda 函数返回错误. 解决方案 每 20-9-2016 更新 亚马逊最终使用 Lambda 代理集成.这允许您的 Lambda 函数返回正确的 HTTP 代码和标头: 让响应 ..
发布时间:2021-11-27 11:22:29 其他开发

API 网关 CORS:没有“Access-Control-Allow-Origin"标头

虽然已通过 API 网关设置 CORS 并且设置了 Access-Control-Allow-Origin 标头,但在 Chrome 中尝试从 AJAX 调用 API 时仍然收到以下错误: XMLHttpRequest 无法加载 http://XXXXX.execute-api.us-west-2.amazonaws.com/beta/YYYYY.请求的资源上不存在“Access-Contr ..
发布时间:2021-11-27 11:22:22 前端开发

在 amazon lambda 中使用 moviepy、scipy 和 numpy

我想使用 AWS Lambda 功能生成视频. 我已经按照指示找到 此处 和此处一>. 我现在有以下过程来构建我的 Lambda 函数: 步骤 1 启动一个 Amazon Linux EC2 实例并以 root 身份在其上运行: #!/usr/bin/env bash# 在 Amazon Linux 上安装 SciPy 堆栈并为 AWS Lambda 做好准备yum -y ..
发布时间:2021-11-27 11:22:13 Python

AWS Lambda 函数可以调用另一个函数吗

我有 2 个 Lambda 函数 - 一个生成报价,一个将报价转换为订单.我希望 Order lambda 函数调用 Quote 函数来重新生成报价,而不是仅仅从不受信任的客户端接收报价. 我找遍了我能想到的所有地方 - 但不知道如何链接或调用函数......这肯定存在! 解决方案 我找到了一种使用 aws-sdk 的方法. var aws = require('aws-sdk') ..
发布时间:2021-11-27 11:21:59 其他开发

如何将查询字符串或路由参数从 Amazon API Gateway 传递给 AWS Lambda

例如如果我们想使用 GET/user?name=bob 或 GET/user/bob 您将如何将这两个示例作为参数传递给 Lambda 函数? 我在文档中看到了有关设置“映射自"的内容,但在 API Gateway 控制台中找不到该设置. method.request.path.parameter-name 用于在方法请求页面中定义的名为 parameter-n ..
发布时间:2021-11-27 11:21:48 其他开发

AWS ELB - 多 VPC 负载平衡

我正在从事一个项目,其中一项任务是为远程 VPC 中的实例提供 AWS ELB 服务.AWS ELB 位于 VPC A 中,实例位于 VPC B 中.我的初始响应 - 不,因为 ELB 是负载均衡器,而不是路由器.文档和使用 AWS ELB 表明不支持或可以配置远程 VPC 中子网/实例的负载平衡. 我正在检查是否有人尝试过这种情况以取得任何形式的成功. 非常感谢您的任何回复或反馈. ..
发布时间:2021-11-27 11:21:38 其他开发

在 describe-vpcs 中按标签过滤的正确语法是什么?

我正在尝试了解 aws ec2 cli 调用.我希望在自定义标签上描述所有 VPC,然后是过滤器(vpcname=myvpc,但是在尝试多种组合后,我不断收到有关 --filters 的格式和使用的冲突错误.用作参考 [http://docs.aws.amazon.com/cli/latest/参考/ec2/describe-vpcs.html][1] aws --profile myPro ..
发布时间:2021-11-27 11:21:18 其他开发

私有 EC2 和 HTTP 流量中的 AWS 应用程序

我有一个应用程序在私有子网中的 EC2 实例中运行(以增加额外的安全性),直接从与公共子网关联的面向互联网的 NLB 接收流量. 我还在公共子网中配置了 NAT 网关,以便私有 EC2 实例可以从 Internet 下载任何需要的内容. 我刚刚得出下一个结论: 如果我从 Internet 请求:http://index.html 私有 EC2 实例使用 NAT 网关发回 H ..
发布时间:2021-11-27 11:21:06 其他开发

如何指定安全组中的所有端口 - CloudFormation

我现在有这样的 CloudFormation 脚本: "SecurityGroupIngress" : [{"IPProtocol" : "tcp",“从端口":“0","ToPort" : "65535",“CidrIp":“0.0.0.0/0"}] 它看起来像这样,这很好: 但我想知道如何更新模板以获取此信息: 注意端口说全部.我也想知道它们是否不同? 解决方案 我发 ..
发布时间:2021-11-27 11:20:58 其他开发

AWS - 使用 EIP 访问私有子网中的实例

我想使用 EIP 访问我的私有子网中的一些实例.有办法吗?我知道这没有多大意义.但让我详细解释一下. 我有一个带有 2 个子网的 VPC. 1) 192.168.0.0/24(公共子网)附加了 EIP 2) 192.168.1.0/24(私有子网) 它们之间有一个 NAT 实例,允许私有实例出站访问互联网.如此处所述,一切正常:http://docs.aws.amazon. ..
发布时间:2021-11-27 11:20:47 其他开发