带有 lambda 的 AWS Cron 作业
[英]AWS Cron jobs with lambdas
问题描述
我想使用 lambda 函数为我的应用程序设置 cron 作业。 我当前的架构由负载均衡器后面的自动缩放组组成,两者都在同一个 VPC 内。 我的意图是调用我的应用程序的特定路径,例如使用 lambdas 的“/cron/task1”,并使用类似 cron 的语法定期调用它们。 如何保护我的应用程序,以便只能从 lambda 函数而不是从 vpc 外部访问此类端点,同时允许最终用户访问应用程序的所有其他路径?
1 个解决方案
解决方案1
2 2020-06-03 13:16:17
Api 授权可能是您需要的。 最简单的方法之一(不是最安全的)是;
- 你们 lambda 和应用程序共享一个共同的秘密
- 当从 lambda 向您的应用程序发出请求时,您的 hash 所有查询参数都是这样的;
myapp.url/cron/task1?a=value&c=something&b=foobar
您按升序/降序对参数进行排序
{
"a": "val",
"b": "foobar"
"c": "some",
}
- 通过使用共享的公共秘密 hash 所有这些密钥并制作一个新字符串,例如
cf23df2207d99a74fbe169e3eba035e633b65d94
现在您的请求将是
myapp.url/cron/task1?a=val&c=some&b=foobar&token=cf23df2207d99a74fbe169e3eba035e633b65d94
- 当您的应用程序收到此请求时,它取出令牌并对其余令牌进行排序(使用相同的顺序 lambda)并使用相同的密钥创建 hash。
- 如果哈希匹配,那么您知道它来自 lambda,因为它们都知道相同的秘密。 如果不是,那么您可以放弃该请求。
您可以将这些秘密保存在aws kms中,以免暴露并使其更安全。
如何在Amazon AWS(bitnami堆栈)上为cakephp网站配置cron作业?
[英]How to configure cron jobs for cakephp site on an Amazon AWS (bitnami stack)?
建议将cron作业用作在AWS SQS上轮询消息的工具吗?
[英]Are cron jobs advisable to use as a vehicle for polling messages on AWS SQS?
如何在带有Rails应用程序的AWS Env上设置计划/定时作业
[英]How to setup schedular/Cron jobs on AWS Env with Rails Application
Cron 作业在 EC2 Aws Ubuntu 18.04 实例上不起作用?
[英]Cron jobs are not working on EC2 Aws Ubuntu 18.04 instance?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.