我正在通过 Apache Airflow托管工作流(MWAA)在 AWS 上运行Apache Airflow进行测试。AWS 为我部署和管理的 Airflow 版本是1.10.12。
当我尝试访问 v1 REST API 时,/api/experimental/test
我得到了状态代码403 Forbidden
。
是否可以在 MWAA 中启用实验性 API?如何?
我正在通过 Apache Airflow托管工作流(MWAA)在 AWS 上运行Apache Airflow进行测试。AWS 为我部署和管理的 Airflow 版本是1.10.12。
当我尝试访问 v1 REST API 时,/api/experimental/test
我得到了状态代码403 Forbidden
。
是否可以在 MWAA 中启用实验性 API?如何?
我认为 MWAA 提供了一个 REST 端点来使用 CLI
https://$WEB_SERVER_HOSTNAME/aws_mwaa/cli
这很令人困惑,因为您首先需要使用 awscli 创建一个 cli-token,然后使用该令牌访问端点。您将需要一个策略来允许您的 awscli 请求该令牌。最后,不支持所有命令,只是一堆。
无论如何,这一切都在用户指南中进行了解释 https://docs.aws.amazon.com/mwaa/latest/userguide/amazon-mwaa-user-guide.pdf
默认情况下,api.auth_backend
配置选项airflow.api.auth.backend.deny_all
在 MWAA 环境中设置为。您需要将其覆盖为文档中提到的身份验证方法之一,如下图所示:
注意:强烈建议不要使用它,airflow.api.auth.backend.default
因为它会使您的环境公开访问。
[2021/07/29] 编辑: 基于此评论,AWS 阻止了对 REST API 的访问。