2

我正在通过 Apache Airflow托管工作流(MWAA)在 AWS 上运行Apache Airflow进行测试。AWS 为我部署和管理的 Airflow 版本是1.10.12

当我尝试访问 v1 REST API 时,/api/experimental/test我得到了状态代码403 Forbidden

是否可以在 MWAA 中启用实验性 API?如何?

4

2 回答 2

3

我认为 MWAA 提供了一个 REST 端点来使用 CLI

https://$WEB_SERVER_HOSTNAME/aws_mwaa/cli

这很令人困惑,因为您首先需要使用 awscli 创建一个 cli-token,然后使用该令牌访问端点。您将需要一个策略来允许您的 awscli 请求该令牌。最后,不支持所有命令,只是一堆。

无论如何,这一切都在用户指南中进行了解释 https://docs.aws.amazon.com/mwaa/latest/userguide/amazon-mwaa-user-guide.pdf

于 2021-03-09T18:47:18.317 回答
2

默认情况下,api.auth_backend配置选项airflow.api.auth.backend.deny_all在 MWAA 环境中设置为。您需要将其覆盖为文档中提到的身份验证方法之一,如下图所示:

在此处输入图像描述

注意:强烈建议不要使用它,airflow.api.auth.backend.default因为它会使您的环境公开访问。

[2021/07/29] 编辑: 基于此评论,AWS 阻止了对 REST API 的访问。

于 2021-03-07T00:23:44.463 回答