aws cloudformation自定义资源提供程序的基类。

  1. 您所在的位置:
  2. Python中文网 >
  3. pypi >
  4. cfn-resource-provider库 >
  5. 正文

cfn-resource-provider的Python项目详细描述


这个resourceprovider基类使得实现自定义cloudformation资源变得非常简单。

首先,从基类继承并指定一个json模式,该模式定义所需的资源属性:

from cfn_resource_provider import ResourceProvider

class SecretProvider(ResourceProvider):
    def __init__(self):
            super(SecretProvider, self).__init__()
            self.request_schema =  {
                "type": "object",
                "required": ["Name"],
                "properties": {
                    "Name": {"type": "string",
                             "minLength": 1,
                             "pattern": "[a-zA-Z0-9_/]+",
                             "description": "the name of the value in the parameters store"},
                    "Description": {"type": "string",
                                    "default": "",
                                    "description": "the description of the value in the parameter store"},
                    "Alphabet": {"type": "string",
                                 "default": "abcdfghijklmnopqrstuvwyxzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789_",
                                 "description": "the characters from which to generate the secret"},
                    "ReturnSecret": {"type": "boolean",
                                     "default": False,
                                     "description": "return secret as attribute 'Secret'"},
                    "KeyAlias": {"type": "string",
                                 "default": "alias/aws/ssm",
                                 "description": "KMS key to use to encrypt the value"},
                    "Length": {"type": "integer",
                               "minimum": 1, "maximum": 512,
                               "default": 30,
                               "description": "length of the secret"}
                }
            }

json模式允许您指定预期的属性、约束和默认值。 之后,只需实现方法createupdatedelete

class SecretProvider(ResourceProvider):
    ...
    def create(self):
        try:
            value = "".join(choice(self.get('Alphabet') for x in range(0, self.get('Length')))
            self.ssm.put_parameter(Name=self.get('Name'), KeyId=self.get('KeyAlias'),
                                   Type='SecureString', Overwrite=False, Value=value)
            self.set_attribute('Arn', self.arn)
            if self.get('ReturnSecret'):
                self.set_attribute('Secret', value)

            self.physical_resource_id = self.arn
        except ClientError as e:
            self.physical_resource_id = 'could-not-create'
            self.fail(str(e))

    def create(self):
        ....

    def delete(self):
        ....

在这些方法中,您可以安全地访问json模式中定义的所有属性。方法 仅在根据架构验证请求后调用。

  • 要返回可由fn::getatt访问的值,可以调用方法set_attribute
  • 要返回资源的资源ID,可以设置属性physical\u resource\u id
  • 要指示失败的请求,可以调用方法fail。
  • 要指示成功的请求,可以调用方法success

最后,在模块的末尾实现aws lambda handle函数:

provider = SecretProvider()
def handle(request, context):
    provider.handle(request, context)

处理布尔和整数属性

aws cloudformation以字符串格式传递所有属性,例如“true”、“false”、“123”。这对于json模式验证器来说不是很好。因此,在调用验证器之前,它调用方法convert_property_types。使用此方法转换非字符串属性:

def convert_property_types(self):
     try:
         if 'Length' in self.properties and isinstance(self.properties['Length'], (str, unicode,)):
             self.properties['Length'] = int(self.properties['Length'])
         if 'ReturnSecret' in self.properties and isinstance(self.properties['ReturnSecret'], (str, unicode,)):
             self.properties['ReturnSecret'] = (self.properties['ReturnSecret'] == 'true')
     except ValueError as e:
         log.error('failed to convert property types %s', e)

如果无法转换值,则可以:验证器将为您报告错误:-)

或者,您可以使用启发式转换属性类型方法:

def convert_property_types(self):
     self.heuristic_convert_property_types(self.properties)

它将把所有整数字符串转换为int类型,“true”和“false”字符串转换为布尔类型。在你的字典里反复出现。

欢迎加入QQ群-->: 979659372 Python中文网_新手群

推荐PyPI第三方库


导 航 栏

项目 链接

标 签

许可证: BSD许可证(BSD 3条款)

作者信息:: 暂无

维护者

pypi user: mvanholsteijn mvanholsteijn

最新PyPI项目

最新Python常见问题

热门话题
java为什么Camel Spring 2.20.2会导致NIST漏洞CVE20169878和CVE20175929   javascript如何在Lodash中获取数组索引。每个   如何在java中欺骗ip   选择的java DropdownChoice与模型值不同,在ajax更新时更改   用于Java库ant构建的GnuPG问题/错误   java Atlas Mapper:使用Atlas Mapping文档为给定负载执行映射   java Paypal Broadleaf集成   java Meteor客户端函数,然后是服务器端响应   JavaJPA2在JavaSE中使用EntityManager有几个问题   java是否将时间戳格式的值更改为其他时间戳格式?   java为什么IF语句不能处理四舍五入的浮点和双精度浮点?   java无法访问handle事件中的按钮/文本区域   java Eclipse将数据插入MySQL时出现while循环未指定值错误   调试是java类库的启用调试/编译版本仍然可用   异步java。lang.ClassCastException:无法强制转换为组织。springframework。util。同时发生的可听未来   打印总是选择默认打印机,而不是指定的JAVA打印机   在Java中实现多重继承的对象   java如何从具有特定联系人的其他应用程序打开Whatsapp?   unicode字符串的java gson序列化不起作用   java如何从Android向flask服务器发送带有参数的post请求?