Je souhaite sécuriser mon API WebSocket Amazon API Gateway. Comment procéder ?
Brève description
Amazon API Gateway prend en charge les méthodes suivantes pour contrôler et gérer l'accès aux API :
- Autorisation AWS Identity and Access Management (IAM)
- Fonction d'autorisation AWS Lambda REQUEST
Solution
Autorisation IAM
Pour les API WebSocket, assurez-vous que vos itinéraires utilisent un ARN au format suivant :
arn:aws:execute-api:region:account-id:api-id/stage-name/route-key
Pour plus d'informations, voir Utilisation de l'autorisation IAM.
Fonction d'autorisation Lambda
Vous ne pouvez pas utiliser de variables de chemin (event.pathParameters) avec les fonctions d'autorisation Lambda pour les API WebSocket, car le chemin est fixe. Assurez-vous que methodArn se termine par « $connect » au format suivant :
arn:aws:execute-api:region:account-id:api-id/stage-name/$connect
Pour plus d'informations, voir Création d'une fonction d'autorisation Lambda REQUEST.
Informations connexes
Comment configurer un nom de domaine personnalisé pour mon API API Gateway ?