使用 AWS Boto3 从 EC2 实例调用 API 网关

2024-03-07

我正在尝试从具有 IAM 角色的 EC2 实例之一调用 AWS API Gateway 端点。我在 EC2 实例上安装了 boto3 库，并尝试使用下面的代码执行简单的网关 API，但仍然出现身份验证丢失错误。

import boto3
import json
import requests
from aws_requests_auth.aws_auth import AWSRequestsAuth

session = boto3.Session()
credentials = session.get_credentials()

headers = {'params': 'ABC'}
response = requests.get('https://restapiid.execute-api.us-east-1.amazonaws.com/stage/resource_path',
                        auth=credentials, headers=headers)

对于具有 IAM 角色的 EC2 实例，这应该非常简单。请任何建议。

由于您的问题缺乏详细信息（缺少实例角色详细信息、API 网关策略、未知headers，或者是否iam_auth已启用）我只能提供并评论给定的 python 代码。

使用角色的Python代码应该是（这是我曾经使用过的示例）verify代码）：

import boto3
import requests
from aws_requests_auth.aws_auth import AWSRequestsAuth

session = boto3.Session()
credentials = session.get_credentials()

auth = AWSRequestsAuth(aws_access_key=credentials.access_key,
                       aws_secret_access_key=credentials.secret_key,
                       aws_token=credentials.token,
                       aws_host='fzoskzctgd.execute-api.us-east-1.amazonaws.com',
                       aws_region='us-east-1',
                       aws_service='execute-api')


response = requests.get('https://fzoskzctgd.execute-api.us-east-1.amazonaws.com/test', auth=auth)

print(response.content)

我测试了这个authorizationType set to AWS_IAM对于已测试的资源。

API资源政策

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456:role/instance-role"
            },
            "Action": "execute-api:Invoke",
            "Resource": "arn:aws:execute-api:us-east-1:170576413884:fzoskzctgd/test/*"
        }
    ]
}

实例角色

不需要任何 API 调用权限，因为它们是通过 API 资源策略提供的。实例角色必须仅存在并附加到实例。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

pythonrequests

awsapigateway

boto3

使用 AWS Boto3 从 EC2 实例调用 API 网关的相关文章

Python请求不上传文件

我正在尝试使用 Python 请求重现此curl 命令 curl X POST H Content Type application gpx xml H Accept application json data binary test gp
分段上传到 S3，并进行哈希验证

我正在寻找一个命令行工具或一个Python库它允许将大文件上传到S3 并进行哈希验证有一个AWS 文章 https aws amazon com premiumsupport knowledge center data integrit
(Beautiful Soup) 获取按钮标签内的数据

我尝试在按钮标签内刮出 ImageId 想要得到结果 25511e1fd64e99acd991a22d6c2d6b6c 当我尝试时 drawing url drawing url find all button class inspectB
请求：cert 和 verify 之间有什么区别？

证书和验证有什么区别来自文档 verify 可选如果为 True 则将验证 SSL 证书还可以提供 CA BUNDLE 路径 cert 可选如果是字符串则为 ssl 客户端证书文件 pem 的路径如果是元组则为 cert ke
我可以使用 AWS API Gateway 作为 S3 网站的反向代理吗？

我在 AWS S3 上有一个无服务器网站但 S3 有一个我想克服的限制它不允许我拥有友好的 URL 例如我想替换网址 www mywebsite com user html login daniel 对于这个 URL 友好 www m
如何在 python 中使用网址下载文件？通过浏览器下载可以，但不能通过python的请求下载

如果在浏览器 Firefox Chrome 等中输入 URL 则会下载该文件但是当我尝试使用 python 下载相同的文件使用相同的 URL 时requests or urllib图书馆我没有得到任何回应 URL https www
Python 请求：requests.exceptions.TooManyRedirects：超过 30 个重定向

我试图使用 python requests 库抓取此页面 import requests from lxml import etree html url http www amazon in b ref sa menu mobile ele
Kivy 中的 HTTPS 请求

我一直在处理与通过 AWS API Gateway 托管的 API 绑定的 Kivy 应用程序中的 HTTPS 请求首先我从Python3迁移到2 然后从requests库迁移到kivy的URLRequest 该应用程序在我的 Linu
远端关闭连接无响应

我正在尝试使用以下代码从网页获取 HTML 源代码 import requests url https dictionary cambridge org us dictionary english arabic hi r requests
Python 请求，返回：解析值时遇到意外字符：L.Path

我试图从 The Trade Desk 的沙盒 api 获取身份验证令牌但收到 400 响应指出将内容类型 application json 读取为 JSON 时出错意外解析值时遇到的字符 L Path 第 0 行位置 0 W
具有代理设置的 AWS API Gateway 自定义授权方 - 将自定义标头添加到请求

我拥有的 AWS API 网关设置为代理 proxy 自定义 Auth 函数用于授权此代理设置的传入请求自定义身份验证函数正在通过上下文对象传递我想要传递给请求的附加信息如下所示 principalId yyyyyyyy 政策文件
使用Python的Requests模块登录ASP网站

我试图从我的学校页面上抓取一些信息但我很难通过登录我知道有类似的线程我花了一整天的时间阅读但无法使其发挥作用这是我使用的程序用户名和密码已更改 import requests payload ctl00 cphmain Logi
如何修复 boto3 中不存在用户池 ********

我是新来的AWS https aws amazon com and boto 3 https boto3 amazonaws com v1 documentation api latest index htmlPython SDK 我配置了
如何为多处理池中的单个进程分配Python请求会话？

考虑以下代码示例 import multiprocessing import requests session requests Session data to be processed def process arg do stuff w
从 Lambda 向 AWS IoT Core 发布 MQTT 消息

我是 AWS 世界的新手目前正在开发一项 Alexa 技能该技能只需向 AWS IoT Core 代理发布一条 mqtt 消息与之前创建的事物和主题进行交互目前我正在使用 boto3 但我不确定这是正确的路径这是代码但在部署
为什么 Python 3 http.client 比 python-requests 快这么多？

我今天测试了不同的 Python HTTP 库我意识到http client https docs python org 3 library http client html库的执行速度似乎比requests http docs pyth
了解 AWS API Gateway 自定义域名

我很难理解 AWS API Gateway 自定义域的工作原理我已经设置了一个Regional Custom Domain Name对于我的API 比如api example com 结果是Target Domain Name形式为 aa
请求库在 HTTPS 代理 CONNECT 上强制使用 HTTP/1.1

我遇到了 HTTP 代理服务器行为异常的问题不幸的是我无法控制代理服务器它是 IBM 的企业产品代理服务器是用于软件测试的服务虚拟化解决方案的一部分根本问题我认为是代理服务器发回 HTTP 1 0 响应我可以从 SOAP
我可以通过 Amazon API 网关异步启动长时间运行的 AWS Lambda 进程吗？

我需要启动一个长时间运行的 AWS Lambda 作业几分钟将其输出写入 S3 它将用 Java 编写实际上是 Kotlin 但这并不重要我正在研究 Amazon API Gateway 作为此作业和其他 AWS Lambda 作业
使用 Cloudformation SAM 的 AWS::Serverless::Api 资源策略

最近AWS宣布是否可以将资源策略附加到通过 Cloudformation 使用 SAM 创建的 AWS Serverless Api 我还没有机会尝试这个但我假设您可以像使用 S3 存储桶策略一样使用它对你来说最棘手的部分是抓住api

随机推荐

使用 CUDA 生成排列

我正在阅读有关 CUDA 的内容我尝试实现一个简单的代码来创建每个可能的排列array a b c d 但我不知道如何实现 CUDA 方式因为我读到的所有示例都是这种形式a blockIdx x b blockIdx x c block
Xcode 无法使用 Apple ID 登录

最近我想用Xcode归档我的App 然后Xcode说我必须再次输入我的Apple ID和密码也许我的登录信息丢失了我又尝试了一次但总是失败 If I input a wrong password I get a correct res
堆管理

我知道有一个元数据存储在期间使用的辅助信息free realloc 当我们只提供指针时我对堆几乎没有疑问堆栈是按进程分配的毫无疑问但对堆不确定无论堆信息是全局维护的还是每个进程都会有某种机制来保存有关为该特定进程分配的内存的信息
Nose 未运行 Django 文档测试

如同这个问题 https stackoverflow com questions 2614363 why isnt django nose running the doctests in my models 然而就我而言我的模型都没有d
Facebook 个人资料 ID 和 uid 之间有区别吗？

我有一个应用程序我通过以下代码片段获取应用程序用户的 Facebook uid FB login function response if response authResponse FB getLoginStatus function
如何使用 Dagger2 在 ViewModel 中注入依赖项

我正在尝试在现有项目中实现新的架构 MVVM RxJava2 Dagger2 Retrofit 我已经建立了整个上述架构并在 HomeActivity 上进行了测试 HomeViewModel 中注入的依赖项所以现在我试图在Fragmen
在 php 中统计 mongodb

我有一个集合用户它有2个参数用户名付费用户名是一个字符串付费也是一个字符串我应该计算有多少个带有参数paid true 的用户这是我的尝试如果有 mongo 专家可以帮忙谢谢新驱动没有实现 cursor gt count
仅使用 CSS 突出显示表行中的所有行跨度

有没有办法让 CSS 突出显示整行包括行跨度内的单元格而不仅仅是第一行正如你从示例中看到的只有该行的第一行被突出显示而其他单元格没有突出显示这显然看起来很混乱我宁愿只使用 CSS 来清除它但如果有的话会使用 Javascri
将正则表达式与 NSPredicate 结合使用

Aim Using NSPredicate我想使用正则表达式来匹配所有以 Test 开头的字符串我特别想用Regex and NSPredicate 问题我犯了什么错误使用正则表达式来实现我想要做的事情的正确方法是什么代码我的尝试
从 Git 存储库克隆后的 Laravel Sail

我目前有自己的 Laravel 应用程序在 Docker 上运行在 Windows 11 上使用 Laravel sail 在 WSL2 上使用 Ubuntu 这工作正常并且符合预期我已将我的工作推送到 Git 存储库但如何将其拉到新
添加页面时，refinerycms 不工作

尝试使用 RefineryCMS 从仪表板添加新页面时出现此错误 SQLite3 ConstraintException refinery page translations refinery page id 不得为 NULL INSERT
FtpWebRequest ListDirectory 不返回所有文件

我正在尝试从包含大约 9000 个文件的 FTP 位置检索文件列表但下面的代码总是只给出 97 个文件在第 98 个文件的循环开始时 StreamReader Peek 变为 1 输出 test txt 始终仅包含前 97 个文件就像
创建没有版本号的 Grails 3 WAR

在 Grails 2 中我们可以像这样定义 WAR 文件名 grails project war file target appName war 如何覆盖 Grails 3 中的 war 文件名谢谢杰夫我在 build gradle
动态生成的 IL 中的值类型转换

Update一年多后我终于意识到了这种行为的原因本质上一个对象不能被拆箱为与它不同的类型被装箱为即使该类型强制转换或转换为目标类型如果你不知道正确的类型你必须发现它不知何故作业可能完全有效但不可行让这一切自动发生例
NUXT：使用 Markdown-it 显示相对于 Markdown 内容的图像

这是 Nuxt 的纯静态实现我正在使用从 yaml 内容文件不是 markdown 读取的 markdown 内容由于内容位于 json 对象中因此它们正在使用 md render blog content 假设 blog cont
改变正方形相交区域的颜色

这些天我正在做一个项目我的目标是改变两个正方形相交区域的颜色我已经编写了检测两个正方形相交的代码但我不知道如何更改相交区域的颜色请帮我解决这个问题 var sketch function p with p let squares l
vue-cli-service 服务的依赖问题

当我尝试构建 VueJS typescript 应用程序时出现以下依赖项错误 vue cli service 服务信息正在启动开发服务器正在启动类型检查和 linting 服务使用 1 个工作线程内存限制为 2048MB 发出 C
使 Jackson 在 JSON 中的重复属性上失败

I use Jackson将 JSON 反序列化为不可变的自定义 Java 对象这是课程 final class DataPoint private final int count private final int lower priv
如果值是 `let` 常量，为什么我只能直接使用元组名称附加元组数组 - Swift

这是我正在谈论的一个例子 typealias SomeTuple string String int Int var tupleArray SomeTuple Fails tupleArray append string Hello int
使用 AWS Boto3 从 EC2 实例调用 API 网关

我正在尝试从具有 IAM 角色的 EC2 实例之一调用 AWS API Gateway 端点我在 EC2 实例上安装了 boto3 库并尝试使用下面的代码执行简单的网关 API 但仍然出现身份验证丢失错误 import boto3 im

使用 AWS Boto3 从 EC2 实例调用 API 网关

使用 AWS Boto3 从 EC2 实例调用 API 网关 的相关文章

随机推荐

热门标签

使用 AWS Boto3 从 EC2 实例调用 API 网关的相关文章