Come posso proteggere la mia API WebSocket di Gateway Amazon API?

1 minuti di lettura
0

Voglio proteggere la mia API WebSocket Gateway Amazon API. In che modo posso farlo?

Breve descrizione

Gateway Amazon API supporta i seguenti metodi per controllare e gestire l'accesso alle API:

  • Autorizzazione di AWS Identity and Access Management (IAM)
  • Funzione di autorizzazione AWS Lambda REQUEST

Risoluzione

Autorizzazione IAM

Per le API WebSocket, assicurati che i tuoi percorsi utilizzino un ARN nel seguente formato:

arn:aws:execute-api:region:account-id:api-id/stage-name/route-key

Per ulteriori informazioni, consulta Usare l'autorizzazione IAM.

Funzione di autorizzazione Lambda

Non è possibile utilizzare le variabili di percorso (event.pathParameters) con le funzioni di autorizzazione Lambda per le API WebSocket perché il percorso è fisso. Assicurati che methodArn termini con "$connect" nel seguente formato:

arn:aws:execute-api:region:account-id:api-id/stage-name/$connect

Per ulteriori informazioni, consulta Creare una funzione di autorizzazione Lambda REQUEST.


Informazioni correlate

Come faccio a impostare un nome di dominio personalizzato per la mia API di Gateway API?