• 主页
• airflow.providers.amazon
• airflow.providers.amazon.aws
• airflow.providers.amazon.aws.auth_manager
• airflow.providers.amazon.aws.auth_manager.avp
• airflow.providers.amazon.aws.auth_manager.avp.facade

airflow.providers.amazon.aws.auth_manager.avp.facade

属性

NB_REQUESTS_PER_BATCH

类

IsAuthorizedRequest	表示 AVP facade 中 is_authorized 方法的参数。
AwsAuthManagerAmazonVerifiedPermissionsFacade	Amazon Verified Permissions 的外观模式。

模块内容

airflow.providers.amazon.aws.auth_manager.avp.facade.NB_REQUESTS_PER_BATCH = 30

class airflow.providers.amazon.aws.auth_manager.avp.facade.IsAuthorizedRequest

基类: TypedDict

表示 AVP facade 中 is_authorized 方法的参数。

method: airflow.api_fastapi.auth.managers.base_auth_manager.ResourceMethod

entity_type: airflow.providers.amazon.aws.auth_manager.avp.entities.AvpEntities

entity_id: str | None

context: dict | None

class airflow.providers.amazon.aws.auth_manager.avp.facade.AwsAuthManagerAmazonVerifiedPermissionsFacade(context=None)

基类: airflow.utils.log.logging_mixin.LoggingMixin

Amazon Verified Permissions 的外观模式。

用作 AWS 认证管理器和 Amazon Verified Permissions 之间的中间层。

property avp_client

构建 Amazon Verified Permissions 客户端。

property avp_policy_store_id

从配置中获取 Amazon Verified Permission 策略存储 ID。

is_authorized(*, method, entity_type, user, entity_id=None, context=None)

根据 Amazon Verified Permissions 进行授权决策。

检查用户是否具有访问给定资源的权限。

参数:

• method (airflow.api_fastapi.auth.managers.base_auth_manager.ResourceMethod | str) – 要执行的方法。如果操作已在插件中定义，该方法也可以是字符串。在这种情况下，操作可以是任何内容（例如 can_do）。参见 https://github.com/apache/airflow/issues/39144

• entity_type (airflow.providers.amazon.aws.auth_manager.avp.entities.AvpEntities) – 用户访问的实体类型

• user (airflow.providers.amazon.aws.auth_manager.user.AwsAuthManagerUser) – 用户

• entity_id (str | None) – 用户访问的实体 ID。如果未提供，则将考虑该类型的所有实体。

• context (dict | None) – 传递给 Amazon Verified Permissions 的可选附加上下文。

get_batch_is_authorized_results(*, requests, user)

根据 Amazon Verified Permissions 进行批量授权决策。

返回每个请求的结果列表。

参数:

• requests (collections.abc.Sequence[IsAuthorizedRequest]) – 包含方法、实体类型和实体 ID 的请求列表

• user (airflow.providers.amazon.aws.auth_manager.user.AwsAuthManagerUser) – 用户

batch_is_authorized(*, requests, user)

根据 Amazon Verified Permissions 进行批量授权决策。

检查用户是否具有访问所有资源的权限。

参数:

• requests (collections.abc.Sequence[IsAuthorizedRequest]) – 包含方法、实体类型和实体 ID 的请求列表

• user (airflow.providers.amazon.aws.auth_manager.user.AwsAuthManagerUser | None) – 用户

get_batch_is_authorized_single_result(*, batch_is_authorized_results, request, user)

从 get_batch_is_authorized_results 的输出中获取特定的授权结果。

参数:

• batch_is_authorized_results (list[dict]) – 来自 batch_is_authorized API 的响应

• request (IsAuthorizedRequest) – 请求信息。用于在响应中查找结果。

• user (airflow.providers.amazon.aws.auth_manager.user.AwsAuthManagerUser) – 用户

is_policy_store_schema_up_to_date()

返回策略存储模式是否与模式的最新版本相等。

上一个 下一个

此条目有帮助吗？