Mario Mateaș's questions

我一直在开发一个 Web 应用程序，它想要检索 CSS 文件（自托管 FontAwesome 资产），该文件目前位于 Amazon S3 上。导入标签如下所示：

<link rel="stylesheet" href="https://docsbymario-env.s3.eu-north-1.amazonaws.com/fontawesome/css/all.min.css?v=1.0">

但是，查看控制台，我在请求中得到了403 Forbidden状态代码GET。

我的存储桶策略明确允许来自托管网站的 EC2 计算机（由我的 Beanstalk 环境创建）以及某些 IAM 角色（用于 CodePipeline）的请求。策略声明如下所示：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowListBucketToRole",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::390527449299:role/DocsByMarioRole"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::docsbymario-env"
        },
        {
            "Sid": "AllowReadAccessToRole",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::390527449299:role/DocsByMarioRole"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::docsbymario-env/*"
        },
        {
            "Sid": "AllowListBucketToIPs",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::docsbymario-env",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": [
                        "13.51.220.94/32",
                        "16.16.36.18/32"
                    ]
                }
            }
        },
        {
            "Sid": "AllowReadAccessToIP",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::docsbymario-env/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": [
                        "13.51.220.94/32",
                        "16.16.36.18/32"
                    ]
                }
            }
        }
    ]
}

上面的两个 IP 地址是我要将 CSS 脚本加载到的 EC2 实例的公网 IP 地址。

我还启用了对我的 S3 存储桶的公共访问。CodePipeline 可以通过角色正确访问存储桶，但 EC2 无法使用最后两个基于 IP 的存储桶策略。

我认为这也可能与 CORS 有关，因此我尝试将 CORS 策略添加到存储桶中：

[
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "GET"
        ],
        "AllowedOrigins": [
            "http://docsbymario.com",
            "http://api.docsbymario.com"
        ],
        "ExposeHeaders": [
            "ETag"
        ],
        "MaxAgeSeconds": 3000
    }
]

... 这两个域名实际上指向这两个公共 IP 地址。但是没有变化。

可能存在什么问题？

我拥有一个Elastic Beanstalk 环境，其中包含一个运行Spring Boot 服务器的单个 EC2 实例。我认为没有必要讨论部署选项，但如果需要，我会将它们添加为编辑。

最近，我部署了一个连接到我的MongoDB数据库的代码（使用通过 MongoDB Atlas 托管的外部源），该代码在本地运行良好。当我尝试访问某个页面时，我的 Spring Boot 应用程序当前会列出该数据库中的项目。

在远程，它运行良好，直到我到达尝试查询我的数据库的某个页面。尝试查看 Beanstalk 的web.stdout.log文件时，我收到一些异常：

Dec 18 10:07:45 ip-172-31-46-201 web[182140]: 2024-12-18T10:07:45.757Z ERROR 182140 --- [mockapi] [nio-5000-exec-1] o.a.c.c.C.[.[.[/].[dispatcherServlet]    : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed: org.springframework.dao.DataAccessResourceFailureException: Timed out while waiting for a server that matches ReadPreferenceServerSelector{readPreference=primary}. Client view of cluster state is {type=REPLICA_SET, servers=[{address=docsbymario-shard-00-00.xyx0n.mongodb.net:27017, type=UNKNOWN, state=CONNECTING, exception={com.mongodb.MongoSocketWriteException: Exception sending message}, caused by {javax.net.ssl.SSLException: Received fatal alert: internal_error}}, {address=docsbymario-shard-00-01.xyx0n.mongodb.net:27017, type=UNKNOWN, state=CONNECTING, exception={com.mongodb.MongoSocketWriteException: Exception sending message}, caused by {javax.net.ssl.SSLException: Received fatal alert: internal_error}}, {address=docsbymario-shard-00-02.xyx0n.mongodb.net:27017, type=UNKNOWN, state=CONNECTING, exception={com.mongodb.MongoSocketWriteException: Exception sending message}, caused by {javax.net.ssl.SSLException: Received fatal alert: internal_error}}]] with root cause
Dec 18 10:07:45 ip-172-31-46-201 web[182140]: com.mongodb.MongoTimeoutException: Timed out while waiting for a server that matches ReadPreferenceServerSelector{readPreference=primary}. Client view of cluster state is {type=REPLICA_SET, servers=[{address=docsbymario-shard-00-00.xyx0n.mongodb.net:27017, type=UNKNOWN, state=CONNECTING, exception={com.mongodb.MongoSocketWriteException: Exception sending message}, caused by {javax.net.ssl.SSLException: Received fatal alert: internal_error}}, {address=docsbymario-shard-00-01.xyx0n.mongodb.net:27017, type=UNKNOWN, state=CONNECTING, exception={com.mongodb.MongoSocketWriteException: Exception sending message}, caused by {javax.net.ssl.SSLException: Received fatal alert: internal_error}}, {address=docsbymario-shard-00-02.xyx0n.mongodb.net:27017, type=UNKNOWN, state=CONNECTING, exception={com.mongodb.MongoSocketWriteException: Exception sending message}, caused by {javax.net.ssl.SSLException: Received fatal alert: internal_error}}]

通过猜测，我认为这样的异常是由于访问数据库 URL（在文件内部正确application.properties定义）时出现问题而引起的。

EC2 安全组允许每个地址到每个端口的出站流量。

我正在使用默认 VPC，没有创建自定义 VPC，并且它的出站规则似乎既允许又拒绝网络流量：

我无法删除明确否认一切的规则。

我是否应该使用自定义 ACL 和自定义出站规则创建自定义 VPC？仅用于访问外部资源（如 MongoDB 数据库）？我可能错过了什么吗？我是 AWS 新手（实践中），刚刚意识到获得 AWS 认证并不能保证你拥有任何实践技能。

我一直在使用 Cucumber 以 BDD 方式实施多个 REST API 测试，并且正在考虑一种Activity可以通过端点检索具有特定 ID 的对象的情况GET。在互联网上找到的一个示例首先检查活动列表是否可用，然后再实际检索该特定 ID。

因此，场景（在功能文件中）如下所示：

Scenario: When user requests for an existing activity id, the activity should be returned
  Given A list of activities is available
  When The user requests for an activity with a specific id
  Then The requested activity should be returned

在该Given步骤中，我将向GET我的 API 发送请求，以检查是否可以提供活动。在该When步骤中，我将请求特定活动（提供其 ID），而在该Then步骤中，我将执行我的断言。

其他来源指出，不建议在Given步骤中直接与 API 交互，而只需准备内部数据（如内部创建对象或生成要插入的 id），然后将其发送给Then实际上应该与外部系统进行交互。

我的问题是：对于该步骤中应该做什么Given和不应该做什么，是否有具体的规则？例如，如果我考虑在获取具有特定 ID 的活动之前，我应该将其插入，并检查插入是否成功，那么我是否不允许POST在Given语句中编写逻辑？如果是这样，这是否意味着Given对于简单的 API，大多数实现都将是空的？