Voglio proteggere la mia API WebSocket Gateway Amazon API. In che modo posso farlo?
Breve descrizione
Gateway Amazon API supporta i seguenti metodi per controllare e gestire l'accesso alle API:
- Autorizzazione di AWS Identity and Access Management (IAM)
- Funzione di autorizzazione AWS Lambda REQUEST
Risoluzione
Autorizzazione IAM
Per le API WebSocket, assicurati che i tuoi percorsi utilizzino un ARN nel seguente formato:
arn:aws:execute-api:region:account-id:api-id/stage-name/route-key
Per ulteriori informazioni, consulta Usare l'autorizzazione IAM.
Funzione di autorizzazione Lambda
Non è possibile utilizzare le variabili di percorso (event.pathParameters) con le funzioni di autorizzazione Lambda per le API WebSocket perché il percorso è fisso. Assicurati che methodArn termini con "$connect" nel seguente formato:
arn:aws:execute-api:region:account-id:api-id/stage-name/$connect
Per ulteriori informazioni, consulta Creare una funzione di autorizzazione Lambda REQUEST.
Informazioni correlate
Come faccio a impostare un nome di dominio personalizzato per la mia API di Gateway API?