Apache HttpComponentsクライアントでAWS HTTPリクエストに署名する

Question

AWS ElasticsearchドメインへのHTTPリクエストをIAMアクセスポリシーで保護しようとしています。私はsignにAWSの承認を求めています。 私はJestを使用していますが、Apache HttpComponents Clientを使用しています。

これはよく使われているようですが、Apache HttpComponents Clientの上にすべてのリクエストに署名できるライブラリがあるかどうか疑問に思っていました。

Answer 1

私はそれを見つけたと思う！ :)

aws-signing-request-interceptorと記載されています。「AWSのリクエストに署名するApache Clientのリクエストインターセプタ.Jastクライアントを使用したAWS 'Elasticsearch Service」をサポートするために作成されました。。

編集：私のニーズ（Java 7、一時的なSTS資格情報）に合うようにI forked the project、それはうまく動作します。ここで

は（ここではSTS一時的な資格情報なし）の使用例です：

String region = "us-east-1"; 
String service = "es"; 
String url = "???"; // put the AWS ElasticSearch endpoint here 

DefaultAWSCredentialsProviderChain awsCredentialsProvider = new DefaultAWSCredentialsProviderChain(); 
final AWSSigner awsSigner = new AWSSigner(awsCredentialsProvider, region, service,() -> new LocalDateTime(DateTimeZone.UTC)); 

JestClientFactory factory = new JestClientFactory() { 
    @Override 
    protected HttpClientBuilder configureHttpClient(HttpClientBuilder builder) { 
     builder.addInterceptorLast(new AWSSigningRequestInterceptor(awsSigner)); 
     return builder; 
    } 
}; 
factory.setHttpClientConfig(new HttpClientConfig.Builder(url) 
     .multiThreaded(true) 
     .build()); 
JestClient client = factory.getObject(); 

Answer 2

これは、非同期要求の場合には動作しません。

更新：

私の前のコメントは無視してください。それはあまりにも、非同期リクエストのためのインターセプタを追加した後に動作します：

final AWSSigningRequestInterceptor requestInterceptor = new AWSSigningRequestInterceptor(awsSigner); 
      factory = new JestClientFactory() { 
       @Override 
       protected HttpClientBuilder configureHttpClient(HttpClientBuilder builder) { 
        builder.addInterceptorLast(requestInterceptor); 
        return builder; 
       } 
       @Override 
       protected HttpAsyncClientBuilder configureHttpClient(HttpAsyncClientBuilder builder) { 
        builder.addInterceptorLast(requestInterceptor); 
        return builder; 
       } 
      };