Ich möchte meine WebSocket-API von Amazon API Gateway sichern. Wie kann ich vorgehen?
Kurzbeschreibung
Amazon API Gateway unterstützt die folgenden Methoden zur Steuerung und Verwaltung des Zugriffs auf APIs:
- AWS Identity and Access Management (IAM) – Autorisierung
- Autorisierungsfunktion REQUEST von AWS Lambda
Lösung
IAM-Autorisierung
Stellen Sie für WebSocket-APIs sicher, dass Ihre Routen ARN im folgenden Format verwenden:
arn:aws:execute-api:region:account-id:api-id/stage-name/route-key
Weitere Informationen finden Sie unter Verwenden der IAM-Autorisierung.
Lambda Autorisierungsfunktion
Sie können keine Pfadvariablen (event.pathParameters) mit Lambda-Autorisierungsfunktionen für WebSocket-APIs verwenden, da der Pfad festgelegt ist. Stellen Sie sicher, dass die methodArn mit „$connect“ im folgenden Format endet:
arn:aws:execute-api:region:account-id:api-id/stage-name/$connect
Weitere Informationen finden Sie unter Erstellen einer Lambda-REQUEST-Autorisierungsfunktion.
Ähnliche Informationen
Wie definiere ich einen benutzerdefinierten Domänennamen für meine API in API Gateway.