在 nodejs 中的 lambda function 中的 AWS IAM 授權
[英]AWS IAM authorization inside a lambda function in nodejs
問題描述
我有一個受 IAM 授權保護的 API,這是一個允許 IAM 用戶 integ integ-user調用 API 的資源策略。
現在我想寫一個 lambda function 來調用相同的 API。 鑒於我可以訪問 IAM 訪問密鑰和密鑰(通過環境變量或 AWS Secret Manager),我如何對用戶進行 IAM 授權,以便它可以成功調用 API?
用於調用相同 API 的示例代碼(未經 IAM 授權):
var https = require('https');
exports.handler = (event, context, callback) => {
const options = {
host: process.env.VPCE_DNS_NAME,
port: 443,
path: "/status",
method: 'GET',
headers: {
'Host':process.env.API_GW_ENDPOINT
}
};
https.request(options, (res) => {
let data = '';
res.on('data', (d) => {
data += d;
process.stdout.write(d);
});
res.on('end', () => {
callback(null, JSON.parse(data));
});
}).on('error', (e) => {
callback(null, e);
}).end();
};
1 個解決方案
解決方案1
0 2021-03-19 03:58:00
我們需要使用三個附加參數構建常規 nodejs 請求選項
service: "execute-api"
region: "us-east-1" AWS 區域。
body: postData ,通常我們傳遞 body req.write ,我們在 options 中也需要它,因為它是簽名所必需的。
最后將aws4.sign(...)傳遞給request 。
.sign方法所做的只是添加 4 個額外的標頭X-Amz-Content-Sha256 、 X-Amz-Security-Token 、 X-Amz-Date和Authorization
var aws4 = require("aws4");
var https = require("https");
const requestBody = { name: "test" };
var postData = JSON.stringify(requestBody);
var options = {
method: "GET",
hostname: "abcdefgh.execute-api.us-east-1.amazonaws.com",
path: "/status",
headers: {
"Content-Type": "application/json",
},
service: "execute-api",
region: "us-east-1",
body: postData,
maxRedirects: 20,
};
const signedRequest = aws4.sign(options, {
secretAccessKey: "abcadefghijknlmnopstabcadefghijknlmnopst",
accessKeyId: "ABCDEFGHIJKLMNOPQRST",
sessionToken: "this is optional ==",
});
console.log(signedRequest);
var req = https.request(signedRequest, function (res) {
var chunks = [];
res.on("data", function (chunk) {
chunks.push(chunk);
});
res.on("end", function (chunk) {
var body = Buffer.concat(chunks);
console.log(body.toString());
});
res.on("error", function (error) {
console.error(error);
});
});
req.write(postData);
req.end();
由於此調用是從 lambda 整個 object 進行的,因此可以跳過鍵並簡單地調用aws4.sign(options) ,它應該從環境變量中使用。
如何使用 IAM 身份驗證從 NodeJS 中的 AWS Lambda 調用 Hashicorp Vault
[英]How to call Hashicorp Vault from AWS Lambda in NodeJS with IAM Authentication
如何使用Node.js和Mocha在另一個Lambda函數中模擬AWS Lambda函數調用
[英]How to mock an aws lambda function call inside another lambda function with nodejs and mocha
在 a.then or.catch 中終止 nodejs aws lambda function function
[英]Terminate nodejs aws lambda function in a .then or .catch function
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用nodejs在aws lambda函數中調用rest api
如何使用 IAM 身份驗證從 NodeJS 中的 AWS Lambda 調用 Hashicorp Vault
如何使用Node.js和Mocha在另一個Lambda函數中模擬AWS Lambda函數調用
lambda 函數中的 AWS NodeJS lambda 調用
創建AWS Lambda函數以從IAM獲取用戶
在 a.then or.catch 中終止 nodejs aws lambda function function
AWS NodeJS Lambda函數中的緩存內存
內部服務器錯誤 aws lambda 函數 nodejs
NodeJS流出AWS Lambda函數
AWS Lambda - Nodejs函數不會返回數據
相關標簽