Amazon ElasticSearch服务的身份验证代理
keyfree的Python项目详细描述
keyfree使用python的boto3自动发现访问密钥。 如果运行keyfree的环境已经 为BOTO3配置,那么你就可以走了!
建议的配置是在ec2实例上运行keyfree,使用 至少授予^{tt1}的实例角色配置文件$ 权限,在这种情况下,keyfree将自动发现您的角色 资格证书。
安装
PYPI上提供免匙功能:
pip install keyfree
或者在码头中心:
docker pull nickrw/keyfree
配置
当您运行keyfree时,它将使用boto来发现aws访问凭据 以及区域配置。创建配置文件的最简单方法 boto将通过使用awscli的“aws configure”命令来发现, 并在提示时输入信息。
pip install awscli aws configure
或者,您可以通过环境配置所有内容 变量
export AWS_ACCESS_KEY_ID=... export AWS_SECRET_ACCESS_KEY=... export AWS_DEFAULT_REGION=eu-west-1
运行
keyfree python包包含一个bin脚本,它将启动 用于测试的Werkzeug服务器。如果你在生产中运行它 应该使用生产就绪的Web服务器,如Gunicorn。码头工人 图片为您提供了这个功能,但是您可以通过指向wsgi自己完成 服务器位于keyfree.proxy:app
keyfree-proxy-test --endpoint <your endpoint uri>
或使用Docker
# Only the region and endpoint are required if you are running on an EC2 # instance which has role-based access to your ES domain. docker run -ti --rm \ -e AWS_ACCESS_KEY_ID=your_access_key \ -e AWS_SECRET_ACCESS_KEY=your_secret_key \ -e AWS_DEFAULT_REGION=your_region \ -e ENDPOINT=your_endpoint_url \ -p 9200:9200 \ nickrw/keyfree