我正在通过Managed Workflows for Apache Airflow (MWAA) 在 AWS 上运行Apache Airflow 进行测试。 AWS 为我部署和管理的 Airflow 版本是 1.10.12。
当我尝试在 /api/experimental/test 访问 v1 REST API 时,我得到了状态代码 403 Forbidden。
是否可以在 MWAA 中启用实验性 API?怎么样?
【问题讨论】:
标签: amazon-web-services airflow amazon mwaa airflow-api
我认为 MWAA 提供了一个 REST 端点来使用 CLI
https://$WEB_SERVER_HOSTNAME/aws_mwaa/cli
这很令人困惑,因为您首先需要使用 awscli 创建一个 cli-token,然后使用该令牌访问端点。您将需要一个策略来允许您的 awscli 请求该令牌。 最后,并不是所有的命令都支持,只是一堆。
无论如何,这一切都在用户指南中进行了解释 https://docs.aws.amazon.com/mwaa/latest/userguide/amazon-mwaa-user-guide.pdf
【讨论】:
默认情况下,api.auth_backend 配置选项在 MWAA 环境中设置为 airflow.api.auth.backend.deny_all。您需要将其覆盖为documentation中提到的一种身份验证方法,如下图所示:
注意:强烈建议不要使用airflow.api.auth.backend.default,因为它会
让您的环境可公开访问。
[2021/07/29] 编辑: 基于此comment,AWS 阻止了对 REST API 的访问。
【讨论】:
AIRFLOW__API__AUTH_BACKEND,所以我想问是否有其他方法可以让我在 MWAA 中打开 API。
airflow.cfg 文件中的任何配置,您需要指定部分(括号之间的部分)后跟配置名称,如下所示:api.auth_backend。
Some of the provided configurations belong to the blocklist and can not be applied: api.auth_backend.。是否有其他方法可以在 AWS MWAA 上启用/访问 Airflow API?