awscli-plugin-execute-api 0.2.1

awscli插件执行api

配置单个aws cli操作以调用api网关/lambda方法的插件

快速启动

使用pip

安装

$ pip install awscli-plugin-execute-api

如果您在自制程序中安装了awscli，请使用其捆绑的python:

$ /usr/local/opt/awscli/libexec/bin/pip install awscli-plugin-execute-api

注册插件

$ aws configure set plugins.execute-api awscli_plugin_execute_api

配置操作终结点

首先使用execute-api:Invoke权限为iam配置配置文件：

$ exportAWS_PROFILE=myprofile

$ aws configure
AWS Access Key ID [None]: AKIA...
AWS Secret Access Key [None]: pWim...
Default region name [None]: us-east-1
Default output format [None]: json

接下来，为操作及其api网关调用url配置插件：

$ aws configure set dynamodb.update-table https://m303r7o808.execute-api.us-east-1.amazonaws.com/Prod/update-table

<详细信息>

您可以查看或手动配置`$home/.aws/config`…

[plugins]
execute-api = awscli_plugin_execute_api

[profile myprofile]
region = us-east-1
output = json
dynamodb =
    update-table = https://m303r7o808.execute-api.us-east-1.amazonaws.com/Prod/update-table

运行操作

现在运行命令：

$ aws dynamodb update-table --table-name $TABLE_NAME --sse-specification Enabled=false
An error occurred (ValidationException) when calling the UpdateTable operation: Custom error from Lambda handler

<详细信息>

您可以使用“--debug”标志来验证端点…

$ aws dynamodb update-table --debug --table-name $TABLE_NAME
Plugin awscli_plugin_execute_api: Config [myprofile] dynamodb.update-table => URL https://m303r7o808.execute-api.us-east-1.amazonaws.com/Prod/update-table
Plugin awscli_plugin_execute_api: renamed X-Amz-Target DynamoDB_20120810.UpdateTable

$ aws dynamodb describe-table --debug --table-name $TABLE_NAME
Plugin awscli_plugin_execute_api: Config [myprofile] dynamodb.describe-table not found

动机

出于安全原因，我们希望让iam用户访问aws api调用功能的limited subset。例如，在dynamodb update-table操作中，我们希望允许用户修改：

• 全局索引

但不允许他们修改：

• 提供的吞吐量
• 流
• 服务器端加密

“无服务器”解决方案包括：

• IAM用户

  • 禁止dynamodb:UpdateTable
  • 允许在API网关资源上execute-api:Invoke的策略
  • 访问键

• API网关方法

  • 发送update-table请求的URL
  • AWS U IAM授权

• lambda函数

  • 允许dynamodb:UpdateTable
  • 验证并执行update-table请求的代码

• aws cli

  • dynamodb update-table命令的自定义终结点url
  • API网关的请求签名

此插件为单个cli操作注册一个url并自动使用它。

$ aws configure set dynamodb.update-table https://m303r7o808.execute-api.us-east-1.amazonaws.com/Prod/update-table
$ aws dynamodb update-table --table-name $TABLE_NAME --sse-specification Enabled=false
An error occurred (ValidationException) when calling the UpdateTable operation: Modifying SSESpecification is not allowed

故障排除

IAM

cli用户需要API execution permissions：

{"Version":"2012-10-17","Statement":[{"Effect":"Allow","Action":["execute-api:Invoke"],"Resource":["arn:aws:execute-api:us-east-1:303718836660:m303r7o808/*/POST/update-table"]}]}

lambda

cli操作位于X-Target头中，因为X-Amz-Target

学分

• https://github.com/wbingli/awscli-plugin-endpoint

标签：

• 方法
• 插件
• aws
• api
• 网关
• execute
• cli
• table
• plugin
• awscli

欢迎加入QQ群-->： 979659372

推荐PyPI第三方库

• ehour

  python样板包含创建python包所需的所有样板。

• pyhdfview

  HDF5文件查看器

• jojo

  jojo在python中的编程冒险

• andrespdf

  没有项目描述

• tgext.matplotrender

  显示matplotlib图形的渲染器

• minip

  缩小python 2源代码

• factern-client

  事实上的API

• pathdict

  没有项目描述

• genshicolumntemplate

  将3列布局添加到TurboGears的Genshi快速启动模板。

• rest-api-lib-creator

  为restapi创建libs的免费方法

• undocker

  打开Docker图像

• github-maintainer

  github repo维护程序的cli支持工具

• lawyerup

  lawyerup将许可证标题添加到代码中

• setuptools-markdown

  [不推荐]对项目说明使用降价

• Mopidy-dLeyna

  从数字媒体服务器播放音乐的mopidy扩展