java - 429 使用 aws-sdk 为 s3 对象生成预签名 URL 时请求过多
问题描述
我有一个应用程序,它是一个数字资产管理系统。它显示缩略图。我将这些缩略图设置为与 AWS S3 预签名 URL 一起提供:https ://docs.aws.amazon.com/AmazonS3/latest/dev/ShareObjectPreSignedURLJavaSDK.html 。这段代码正在工作,直到我更改通过请求处理的项目数量。应用程序有 25、50、100、200 的选项。如果我选择 100 或 200,进程将失败并显示“错误:com.amazonaws.AmazonServiceException:请求过多(服务:null;状态代码:429;错误代码:null ; 请求 ID: null)"
现在的过程如下:执行搜索 > 通过返回该对象的预签名 url 的方法运行每个对象键。
我们通过 Elastic Container Service 运行这个应用程序,它允许我们通过 ContainerCredentialsProvider 提取凭证。
相关代码供审核:
String s3SignedUrl(String objectKeyUrl) {
// Environment variables for S3 client.
String clientRegion = System.getenv("REGION");
String bucketName = System.getenv("S3_BUCKET");
try {
// S3 credentials get pulled in from AWS via ContainerCredentialsProvider.
AmazonS3 s3Client = AmazonS3ClientBuilder.standard()
.withRegion(clientRegion)
.withCredentials(new ContainerCredentialsProvider())
.build();
// Set the pre-signed URL to expire after one hour.
java.util.Date expiration = new java.util.Date();
long expTimeMillis = expiration.getTime();
expTimeMillis += 1000 * 60 * 60;
expiration.setTime(expTimeMillis);
// Generate the presigned URL.
GeneratePresignedUrlRequest generatePresignedUrlRequest =
new GeneratePresignedUrlRequest(bucketName, objectKeyUrl)
.withMethod(HttpMethod.GET)
.withExpiration(expiration);
return s3Client.generatePresignedUrl(generatePresignedUrlRequest).toString();
} catch (AmazonServiceException e) {
throw new AssetException(FAILED_TO_GET_METADATA, "The call was transmitted successfully, but Amazon " +
"S3 couldn't process it, so it returned an error response. Error: " + e);
} catch (SdkClientException e) {
throw new AssetException(FAILED_TO_GET_METADATA, "Amazon S3 couldn't be contacted for a response, or " +
"the client couldn't parse the response from Amazon S3. Error: " + e);
}
}
这是我们处理项目的部分:
// Overwrite the url, it's nested deeply in maps of maps.
for (Object anAssetList : assetList) {
String assetId = ((Map) anAssetList).get("asset_id").toString();
if (renditionAssetRecordMap.containsKey(assetId)) {
String s3ObjectKey = renditionAssetRecordMap.get(assetId).getThumbObjectLocation();
((Map) ((Map) ((Map) anAssetList)
.getOrDefault("rendition_content", new HashMap<>()))
.getOrDefault("thumbnail_content", new HashMap<>()))
.put("url", s3SignedUrl(s3ObjectKey));
}
}
任何指导将不胜感激。希望有一个简单且有望在 AWS 端可配置的解决方案。否则,现在我正在考虑为此添加一个过程以批量生成 url。
解决方案
该问题与生成预签名 URL 无关。这些都是在不与服务交互的情况下完成的,因此不可能对它进行速率限制。预签名 URL 使用 HMAC-SHA 算法向服务证明拥有凭证的实体已授权特定请求。HMAC-SHA 的单向(不可逆)特性允许这些 URL 完全在运行代码的机器上生成,无需服务交互。
但是,重复获取凭据似乎很可能是异常的实际原因——而且您似乎一遍又一遍地不必要地这样做。
这是一个昂贵的操作:
AmazonS3 s3Client = AmazonS3ClientBuilder.standard()
.withRegion(clientRegion)
.withCredentials(new ContainerCredentialsProvider())
.build();
每次您再次调用它时,都必须再次获取凭据。这实际上是你达到的极限。
只构建s3client
一次,然后重构s3SignedUrl()
以期望传入该对象,以便您可以重用它。
除了解决429
错误之外,您还应该看到显着的性能改进。
推荐阅读
- ios - 构建时在 xcode 中出错 - PhaseScriptExecution 失败,退出代码为非零
- r - GRU(门控循环单元)出现错误,导致生成器函数的数据用完,并且没有为 R(RStudio)中的“每个键输入..”提供数据
- mysql - 显示每种类型的电影数量
- ruby-on-rails - 错误:找不到有效的 gem 'rails' (>= 0),原因如下:在 docker 容器内
- xamarin - 如何在 Rider 中设置 Xamarin.ios 视图的属性?(如何更新自动生成的 View.designer.cs?)
- bash - 在 bash 中启动后台进程时捕获 pid
- amazon-web-services - 在 SageMaker 中隐藏密钥(环境变量?)
- neo4j - Neo4J 聚合计数全局而不是每个子图
- javascript - 匹配保留的单字符转义序列并逐字打印
- c - 旧的 DOS C 编译器是否将 double 实现为 32 位?