Можно ли отключить проверку SSL-сертификата в пользовательской библиотеке amazon kinesis v2?

Question

Можно ли отключить проверку SSL-сертификата в пользовательской библиотеке amazon kinesis v2?

При разработке Kinesis Consumer с использованием версии 2 библиотеки Kinesis Consumer и переопределении конечной точки Dynamo DB на конечную точку локального стека библиотека не может создать таблицу аренды из-за ошибок рукопожатия SSL.

Я могу подтвердить, что создание таблицы завершается успешно при использовании AWS Dynamo DB, но как только я переопределяю URL-адрес конечной точки на локальный стек, клиенту Dynamo DB не удается создать таблицу аренды после нескольких повторных попыток. Трассировка стека не очень полезна, но Wireshark показывает все ошибки рукопожатия SSL, поэтому я могу только предположить, что Amazon SDK не принимает сертификат localalstack. Я не могу найти упоминания о том, как отключить проверку сертификата с помощью software.amazon.awssdk пакет.

Region region = Region.of("us-east-1");
DefaultCredentialsProvider credentialsProvider = DefaultCredentialsProvider.create();
DynamoDbAsyncClient dynamoClient = DynamoDbAsyncClient.builder()
    .region(region)
    .endpointOverride(URI.create("https://localhost:4569"))
    .credentialsProvider(credentialsProvider)
    .build();

/ edit Это основано на примере Amazon, найденном здесь: https://docs.aws.amazon.com/streams/latest/dev/kcl2-standard-consumer-java-example.html

3

java amazon-dynamodb aws-sdk amazon-kinesis localstack atlassian-localstack

Источник

user7384760 18 фев '19 в 14:57

3 ответа

Другие вопросы по тегам java amazon-dynamodb aws-sdk amazon-kinesis localstack atlassian-localstack

user5417673 27 июл '19 в 17:54 2019-07-27 17:54 · Answer 1 · 2019-07-27 17:54

В kotlin я устанавливаю такую переменную окружения:

System.setProperty(SDKGlobalConfiguration.DISABLE_CERT_CHECKING_SYSTEM_PROPERTY, "true");

Фактически, это позволит вам использовать localstack для DynamoDB, именно поэтому я устанавливаю указанную выше переменную среды.

Дополнительные переменные среды можно найти в репозитории github aws-java-sdk

user6257248 19 апр '22 в 10:27 2022-04-19 10:27 · Answer 2 · 2022-04-19 10:27

Вот пример для S3

      final AttributeMap attributeMap = AttributeMap.builder()
        .put(SdkHttpConfigurationOption.TRUST_ALL_CERTIFICATES, true)
        .build();
final SdkHttpClient sdkHttpClient = new DefaultSdkHttpClientBuilder().buildWithDefaults(attributeMap);

return S3Client.builder()
        .httpClient(sdkHttpClient)
        .build();

4

Источник

user6257248 19 апр '22 в 10:27

user5872892 02 июл '21 в 01:04 2021-07-02 01:04 · Answer 3 · 2021-07-02 01:04

В SDK версии 2 необходимо использовать параметр: software.amazon.awssdk.http.SdkHttpConfigurationOption#TRUST_ALL_CERTIFICATES

Пример использования:

      private SdkAsyncHttpClient buildSdkAsyncHttpClient() {
    return NettyNioAsyncHttpClient.builder()
            .buildWithDefaults(
                    AttributeMap.builder()
                            .put(SdkHttpConfigurationOption.TRUST_ALL_CERTIFICATES, true)
                            .build()
            );
}