我正在尝试向受IAM访问策略保护的AWS Elasticsearch域发出HTTP请求。我需要签署这些请求,以使它们得到AWS的授权。我正在使用Jest,后者又使用Apache HttpComponents Client。
这似乎是一个常见的用例,我想知道是否存在某种可以在Apache HttpComponents Client之上使用的库来签署所有请求。
我想我找到了!:)
这个项目似乎完全符合我的要求:aws-signing-request- interceptor,描述为 “ Apache客户端的请求拦截器,用于对AWS的请求进行签名。最初是为了通过Jest客户端支持AWS的Elasticsearch Service而创建的。” 。
编辑:我分叉了项目,以满足我的需要(Java 7,临时STS凭据),并且效果很好。
这是用法示例(此处没有STS临时凭据):
String region = "us-east-1"; String service = "es"; String url = "???"; // put the AWS ElasticSearch endpoint here DefaultAWSCredentialsProviderChain awsCredentialsProvider = new DefaultAWSCredentialsProviderChain(); final AWSSigner awsSigner = new AWSSigner(awsCredentialsProvider, region, service, () -> new LocalDateTime(DateTimeZone.UTC)); JestClientFactory factory = new JestClientFactory() { @Override protected HttpClientBuilder configureHttpClient(HttpClientBuilder builder) { builder.addInterceptorLast(new AWSSigningRequestInterceptor(awsSigner)); return builder; } }; factory.setHttpClientConfig(new HttpClientConfig.Builder(url) .multiThreaded(true) .build()); JestClient client = factory.getObject();
