Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Comment puis-je sécuriser mon API WebSocket Amazon API Gateway ?
Je souhaite sécuriser mon API WebSocket Amazon API Gateway.
Brève description
Utilisez Amazon API Gateway pour contrôler et gérer l'accès aux API WebSocket via l'autorisation AWS Identity and Access Management (IAM) ou la fonction de mécanisme d'autorisation REQUEST AWS Lambda.
Résolution
Autorisation IAM
Pour les API WebSocket, assurez-vous que vos routes utilisent un ARN au format suivant :
arn:aws:execute-api:region:account-id:api-id/stage-name/route-key
Pour plus d'informations, consultez la section Contrôler l'accès aux API WebSocket avec un mécanisme d’autorisation IAM.
Fonction du mécanisme d'autorisation Lambda
Vous ne pouvez pas utiliser de variables de chemin (Event.pathParameters) avec les fonctions de mécanisme d'autorisation Lambda pour les API WebSocket car le chemin est fixe. Assurez-vous que l’methodArn se termine par « $connect » au format suivant :
arn:aws:execute-api:region:account-id:api-id/stage-name/$connect
Pour plus d'informations, consultez la section Contrôler l'accès aux API WebSocket à l'aide des mécanismes d’autorisation REQUEST AWS Lambda.
Informations connexes
Comment puis-je configurer un nom de domaine personnalisé pour mon API Gateway ?
- Balises
- Amazon API Gateway
- Langue
- Français
Contenus pertinents
- demandé il y a 3 ans
- demandé il y a 6 mois
- demandé il y a 2 ans
- demandé il y a 4 mois
- demandé il y a un an
- AWS OFFICIELA mis à jour il y a 4 mois