为 Node.js 多重检查蓝图编写 JSON 配置
借助 Node.js 多重检查蓝图,您可以创建可在单次金丝雀运行中执行多项验证检查的金丝雀。当您想要测试多个端点、验证应用程序的不同方面,或按顺序执行一系列相关检查时,此蓝图非常有用。
根配置结构
根配置定义了高级 API 蓝图金丝雀的整体结构。
| 属性 | Type | 必需 | 说明 |
|---|---|---|---|
globalSettings |
对象 | 否 | 应用于所有步骤的默认配置 |
variables |
对象 | 否 | 跨步骤(最多 10 个)可重复使用的值 |
steps |
对象 | 是 | 监控步骤集合(1-10 个步骤) |
示例
{ "globalSettings": { "stepTimeout": 30000, "userAgent": "CloudWatch-Synthetics-Advanced/1.0" }, "variables": { "baseUrl": "https://api.example.com", "apiVersion": "v1" }, "steps": { "1": { "stepName": "healthCheck", "checkerType": "HTTP", "url": "${baseUrl}/health", "httpMethod": "GET" } } }
验证规则
必须包含至少一个步骤
最多允许 10 个步骤
除
globalSettings、variables和steps外,不允许使用其他属性
全局设置
全局设置提供了应用于所有步骤的默认配置,除非在步骤级别被覆盖。
属性
| 属性 | Type | 默认 | Range | 说明 |
|---|---|---|---|---|
stepTimeout |
整数 | 30000 | 5000-300000 | 所有步骤的默认超时(毫秒) |
示例
{ "globalSettings": { "stepTimeout": 60000, } }
变量和数据管理
通过变量,您可以定义可重复使用的值,并在整个配置中使用 ${variableName} 语法来引用它们。
变量属性
| 属性 | Type | 说明 |
|---|---|---|
| 变量名称 | 字符串 | 必须匹配模式 ^[a-zA-Z][a-zA-Z0-9_]*$ |
| 变量值 | 字符串 | 任意字符串值 |
限制
每个配置最多 10 个变量
变量名称必须以字母开头
变量名称只能包含字母、数字和下划线
架构中未指定最大长度
示例
{ "variables": { "baseUrl": "https://api.example.com", "apiKey": "${AWS_SECRET:my-api-key}", "timeout": "30000", "userEmail": "test@example.com" } }
配置使用
{ "steps": { "1": { "url": "${baseUrl}/users", "timeout": "${timeout}", "headers": { "Authorization": "Bearer ${apiKey}" } } } }
步骤定义
步骤定义了单独的监控操作。每个步骤从 1 到 10 编号,包含特定类型的检查。
常用步骤属性
| 属性 | Type | 必需 | 描述 |
|---|---|---|---|
stepName |
字符串 | 是 | 步骤的唯一标识符 |
checkerType |
字符串 | 是 | 检查类型:HTTP、DNS、SSL、TCP |
extractors |
array | 否 | 数据提取配置 |
步骤名称验证
模式:^[a-zA-Z][a-zA-Z0-9_-]*$
最大长度:64 个字符
必须以字母开头
步骤编号
步骤以字符串键的形式编号:“1”、“2”、...、“10”
模式:^([1-9]|10)$
至少需要 1 个步骤
最多允许 10 个步骤
示例
{ "steps": { "1": { "stepName": "loginAPI", "checkerType": "HTTP", "url": "https://api.example.com/login", "httpMethod": "POST" }, "2": { "stepName": "dnsCheck", "checkerType": "DNS", "domain": "example.com" } } }
检查类型
HTTP 检查
通过全面的请求和响应验证来监控 Web 端点和 API。
必需属性
| 属性 | Type | 说明 |
|---|---|---|
url |
字符串 | 目标 URL(必须是有效的 URI 格式) |
httpMethod |
字符串 | HTTP 方法:GET、POST、PUT、PATCH、DELETE、HEAD、OPTIONS |
可选属性
| 属性 | Type | 默认 | Range | 说明 |
|---|---|---|---|---|
timeout |
整数 | 30000 | 5000-300000 | 请求超时(毫秒) |
waitTime |
整数 | 0 | 0-60 | 请求前的延迟(秒) |
headers |
object | - | - | 自定义 HTTP 标头 |
body |
字符串 | - | - | 用于 POST/PUT 操作的请求正文 |
authentication |
object | - | - | 身份验证配置 |
assertions |
array | - | - | 响应验证规则 |
示例
{ "stepName": "createUser", "checkerType": "HTTP", "url": "https://api.example.com/users", "httpMethod": "POST", "timeout": 15000, "headers": { "Content-Type": "application/json", "X-API-Version": "v1" }, "body": "{\"name\":\"John Doe\",\"email\":\"john@example.com\"}", "authentication": { "type": "API_KEY", "apiKey": "${AWS_SECRET:api-credentials}", "headerName": "X-API-Key" }, "assertions": [ { "type": "STATUS_CODE", "operator": "EQUALS", "value": 201 } ] }
DNS 检查
验证 DNS 解析并记录信息。
必需属性
| 属性 | Type | 说明 |
|---|---|---|
domain |
字符串 | 要查询的域名(主机名格式) |
可选属性
| 属性 | Type | 默认值 | 说明 |
|---|---|---|---|
recordType |
字符串 | “A” | DNS 记录类型:A、CNAME、MX、TXT、NS |
nameserver |
字符串 | - | 要查询的特定 DNS 服务器 |
timeout |
整数 | 30000 | 查询超时(5000-300000 毫秒) |
port |
整数 | 53 | DNS 服务器端口(1-65535) |
protocol |
字符串 | “UDP” | 协议:UDP 或 TCP |
assertions |
array | - | DNS 响应验证规则 |
示例
{ "stepName": "dnsResolution", "checkerType": "DNS", "domain": "example.com", "recordType": "A", "nameserver": "8.8.8.8", "timeout": 10000, "assertions": [ { "type": "RECORD_VALUE", "operator": "CONTAINS", "value": "192.168" } ] }
SSL 检查
监控 SSL 证书的运行状况和配置。
必需属性
| 属性 | Type | 说明 |
|---|---|---|
hostname |
字符串 | 目标主机名(主机名格式) |
可选属性
| 属性 | Type | 默认值 | 描述 |
|---|---|---|---|
port |
整数 | 443 | SSL 端口(1-65535) |
timeout |
整数 | 30000 | 连接超时(5000-300000 毫秒) |
sni |
布尔值 | TRUE | 服务器名称指示 |
verifyHostname |
布尔值 | TRUE | 主机名验证 |
allowSelfSigned |
布尔值 | FALSE | 接受自签名证书 |
assertions |
array | - | 证书验证规则 |
示例
{ "stepName": "sslCertCheck", "checkerType": "SSL", "hostname": "secure.example.com", "port": 443, "sni": true, "verifyHostname": true, "assertions": [ { "type": "CERTIFICATE_EXPIRY", "operator": "GREATER_THAN", "value": 30, "unit": "DAYS" } ] }
TCP 检查
测试 TCP 端口连接性和响应验证。
必需属性
| 属性 | Type | 说明 |
|---|---|---|
hostname |
字符串 | 目标主机名(主机名格式) |
port |
整数 | 目标端口(1-65535) |
可选属性
| 属性 | Type | 默认值 | 描述 |
|---|---|---|---|
timeout |
整数 | 30000 | 总超时(5000-300000 毫秒) |
connectionTimeout |
整数 | 3000 | 连接超时(5000-300000 毫秒) |
readTimeout |
整数 | 2000 | 数据读取超时(5000-300000 毫秒) |
sendData |
字符串 | - | 连接后要发送的数据 |
expectedResponse |
字符串 | - | 预期响应数据 |
encoding |
字符串 | “UTF-8” | 数据编码:UTF-8、ASCII、HEX |
assertions |
array | - | 连接和响应验证 |
示例
{ "stepName": "databaseConnection", "checkerType": "TCP", "hostname": "db.example.com", "port": 3306, "connectionTimeout": 5000, "sendData": "SELECT 1", "expectedResponse": "1", "assertions": [ { "type": "CONNECTION_SUCCESSFUL", "value": true } ] }
身份验证方法
不使用身份验证
{ "type": "NONE" }
基本身份验证
| 属性 | Type | 必需 | 描述 |
|---|---|---|---|
type |
字符串 | 是 | 必须是 "BASIC" |
username |
字符串 | 是 | 用于身份验证的用户名 |
password |
字符串 | 是 | 用于身份验证的密码 |
示例
{ "type": "BASIC", "username": "admin", "password": "${AWS_SECRET:basic-auth:password}" }
API 密钥身份验证
| 属性 | Type | 必需 | 默认值 | 说明 |
|---|---|---|---|---|
type |
字符串 | 是 | - | 必须是 "API_KEY" |
apiKey |
字符串 | 是 | - | API 密钥值 |
headerName |
字符串 | 否 | “X-API-Key” | API 密钥的标头名称 |
示例
{ "type": "API_KEY", "apiKey": "${AWS_SECRET:api-credentials}", "headerName": "Authorization" }
OAuth 客户端凭证
| 属性 | Type | 必需 | 默认值 | 说明 |
|---|---|---|---|---|
type |
字符串 | 是 | - | 必须是 "OAUTH_CLIENT_CREDENTIALS" |
tokenUrl |
字符串 | 是 | - | OAuth 令牌端点 URL |
clientId |
字符串 | 是 | - | OAuth 客户端 ID |
clientSecret |
字符串 | 是 | - | OAuth 客户端密钥 |
scope |
字符串 | 否 | - | OAuth 范围 |
audience |
字符串 | 否 | - | OAuth 受众 |
resource |
字符串 | 否 | - | OAuth 资源 |
tokenApiAuth |
array | 否 | - | 令牌 API 身份验证方法:BASIC_AUTH_HEADER、REQUEST_BODY |
tokenCacheTtl |
整数 | 否 | 3600 | 令牌缓存 TTL(至少 60 秒) |
示例
{ "type": "OAUTH_CLIENT_CREDENTIALS", "tokenUrl": "https://auth.example.com/oauth/token", "clientId": "${AWS_SECRET:oauth-creds:client_id}", "clientSecret": "${AWS_SECRET:oauth-creds:client_secret}", "scope": "read write", "tokenCacheTtl": 7200 }
AWS 签名(版本 4)
| 属性 | Type | 必需 | 描述 |
|---|---|---|---|
type |
字符串 | 是 | 必须是 "SIGV4" |
service |
字符串 | 是 | AWS 服务的名称(例如“execute-api”) |
region |
字符串 | 是 | AWS 区域 |
roleArn |
字符串 | 是 | 用于签名的 IAM 角色 ARN |
示例
{ "type": "SIGV4", "service": "execute-api", "region": "us-east-1", "roleArn": "arn:aws:iam::123456789012:role/SyntheticsRole" }
断言与验证
HTTP 断言
状态代码断言
| 属性 | Type | 必需 | 描述 |
|---|---|---|---|
type |
字符串 | 是 | 必须是 "STATUS_CODE" |
operator |
字符串 | 是 | EQUALS, NOT_EQUALS, GREATER_THAN, LESS_THAN, IN_RANGE |
value |
整数 | 有条件 | HTTP 状态代码(100-599) |
rangeMin |
整数 | 有条件 | 最小范围值(适用于 IN_RANGE) |
rangeMax |
整数 | 有条件 | 最大范围值(适用于 IN_RANGE) |
{ "type": "STATUS_CODE", "operator": "EQUALS", "value": 200 }
响应时间断言
| 属性 | Type | 必需 | 默认值 | 说明 |
|---|---|---|---|---|
type |
字符串 | 是 | - | 必须是 "RESPONSE_TIME" |
operator |
字符串 | 是 | - | LESS_THAN, GREATER_THAN, EQUALS |
value |
数字 | 是 | - | 时间值(最小 0) |
unit |
字符串 | 否 | “MILLISECONDS” | 必须是 "MILLISECONDS" |
{ "type": "RESPONSE_TIME", "operator": "LESS_THAN", "value": 500, "unit": "MILLISECONDS" }
标头断言
| 属性 | Type | 必需 | 描述 |
|---|---|---|---|
type |
字符串 | 是 | 必须是 "HEADER" |
headerName |
字符串 | 是 | 要验证的标头名称 |
operator |
字符串 | 是 | EQUALS, NOT_EQUALS, CONTAINS, NOT_CONTAINS, REGEX_MATCH, EXIST |
value |
字符串/布尔值 | 有条件 | 预期值(EXIST 运算符为布尔值) |
{ "type": "HEADER", "headerName": "Content-Type", "operator": "CONTAINS", "value": "application/json" }
正文断言
| 属性 | Type | 必需 | 默认值 | 说明 |
|---|---|---|---|---|
type |
字符串 | 是 | - | 必须是 "BODY" |
target |
字符串 | 否 | “JSON” | JSON 或 TEXT |
path |
字符串 | 有条件 | - | JSONPath(对于 JSON 目标是必需的) |
operator |
字符串 | 是 | - | CONTAINS, NOT_CONTAINS, EQUALS, NOT_EQUALS, EXISTS |
value |
字符串/布尔值 | 是 | - | 预期值(EXISTS 运算符为布尔值) |
{ "type": "BODY", "target": "JSON", "path": "$.users[0].name", "operator": "EQUALS", "value": "John Doe" }
DNS 断言
记录价值断言
| 属性 | Type | 必需 | Range | 说明 |
|---|---|---|---|---|
type |
字符串 | 是 | - | 必须是 "RECORD_VALUE" |
operator |
字符串 | 是 | - | EQUALS, NOT_EQUALS, CONTAINS, NOT_CONTAINS, REGEX_MATCH |
value |
字符串 | 是 | - | 预期记录值 |
记录计数断言
| 属性 | Type | 必需 | Range | 说明 |
|---|---|---|---|---|
type |
字符串 | 是 | - | 必须是 "RECORD_COUNT" |
operator |
字符串 | 是 | - | EQUALS, GREATER_THAN, LESS_THAN |
value |
整数 | 是 | ≥ 0 | 预期计数(最小 0) |
授权断言
| 属性 | Type | 必需 | Range | 说明 |
|---|---|---|---|---|
type |
字符串 | 是 | - | 必须是 "AUTHORITATIVE" |
value |
布尔值 | 是 | - | 预期授权状态 |
TTL 断言
| 属性 | Type | 必需 | Range | 说明 |
|---|---|---|---|---|
type |
字符串 | 是 | - | 必须是 "TTL" |
operator |
字符串 | 是 | - | EQUALS, GREATER_THAN, LESS_THAN |
value |
整数 | 是 | ≥ 0 | 预期 TTL(最小 0) |
SSL 断言
证书到期断言
| 属性 | Type | 必需 | 默认值 | 说明 |
|---|---|---|---|---|
type |
字符串 | 是 | - | 必须是 "CERTIFICATE_EXPIRY" |
operator |
字符串 | 是 | - | GREATER_THAN, LESS_THAN |
value |
整数 | 是 | - | 时间值(最小 0) |
unit |
字符串 | 否 | “DAYS” | DAYS, HOURS |
证书主题断言
| 属性 | Type | 必需 | 默认值 | 说明 |
|---|---|---|---|---|
type |
字符串 | 是 | - | 必须是 "CERTIFICATE_SUBJECT" |
field |
字符串 | 是 | - | 主题字段:CN、O、OU、C、ST、L |
operator |
字符串 | 是 | - | CONTAINS, EQUALS, REGEX_MATCH |
value |
字符串 | 是 | - | 预期字段值 |
证书颁发者断言
| 属性 | Type | 必需 | 默认值 | 说明 |
|---|---|---|---|---|
type |
字符串 | 是 | - | 必须是 "CERTIFICATE_ISSUER" |
field |
字符串 | 是 | - | 颁发者字段:CN、O |
operator |
字符串 | 是 | - | CONTAINS, EQUALS |
value |
字符串 | 是 | - | 预期字段值 |
TCP 断言
连接成功断言
| 属性 | Type | 必需 | 默认值 | 说明 |
|---|---|---|---|---|
type |
字符串 | 是 | - | 必须是 "CONNECTION_SUCCESSFUL" |
value |
布尔值 | 是 | - | 预期连接状态 |
响应数据断言
| 属性 | Type | 必需 | 默认值 | 说明 |
|---|---|---|---|---|
type |
字符串 | 是 | - | 必须是 "RESPONSE_DATA" |
operator |
字符串 | 是 | - | CONTAINS, EQUALS, NOT_CONTAINS, REGEX_MATCH, STARTS_WITH, ENDS_WITH |
value |
字符串 | 是 | - | 预期响应数据 |
encoding |
字符串 | 否 | “UTF-8” | UTF-8, ASCII, HEX |
数据提取
借助提取器,您可以从响应中捕获数据,用于后续步骤或报告目的。
提取属性
| 属性 | Type | 必需 | 默认值 | 说明 |
|---|---|---|---|---|
name |
字符串 | 是 | - | 提取数据的变量名称 |
type |
字符串 | 是 | - | 提取类型:BODY |
path |
字符串 | 否 | - | 用于正文提取的 JSONPath |
regex |
字符串 | 否 | - | 正则表达式模式 |
regexGroup |
整数 | 否 | 0 | 正则表达式捕获组(最小 0) |
提取名称验证
模式:
^[a-zA-Z][a-zA-Z0-9_]*$必须以字母开头
可包含字母、数字和下划线
限制:替换不适用于架构中具有特定 ENUM 值的字段
提取类型
{ "name": "userId", "type": "BODY", "path": "$.user.id" }
{ "stepName": "loginAndExtract", "checkerType": "HTTP", "url": "https://api.example.com/login", "httpMethod": "POST", "body": "{\"username\":\"test\",\"password\":\"pass\"}", "extractors": [ { "name": "textVariable", "type": "BODY", "path": "$.myvalue" } ] }, { "stepName": "substituteVariable", "checkerType": "HTTP", "url": "https://api.example.com/get/${textVariable}", "httpMethod": "GET", "assertions": [ { "type": "BODY", "target": "JSON", "path": "$.users[0].name", "operator": "EQUALS", "value": "${textVariable}" } ] }
