Amazon API Gateway WebSocket API をセキュリティで保護するにはどうすればよいですか?

所要時間1分

Amazon API Gateway WebSocket API を保護したいと考えています。これを行うにはどうすればよいですか?

簡単な説明

Amazon API Gateway は、API へのアクセスを制御および管理するための以下の方法をサポートしています。

AWS Identity and Access Management (IAM) 認証
AWS Lambda REQUEST オーソライザー機能

解決方法

IAM 認証

WebSocket API の場合、ルートが次の形式の ARN を使用していることを確認してください。

arn:aws:execute-api:region:account-id:api-id/stage-name/route-key

詳細については、「IAM 認証を使用する」を参照してください。

Lambda オーソライザー関数

パスは固定されているため、WebSocket API の Lambda オーソライザー関数ではパス変数 (event.pathParameters) を使用できません。methodArn が次の形式で「$connect」で終わっていることを確認してください。

arn:aws:execute-api:region:account-id:api-id/stage-name/$connect

詳細については、「Lambda REQUEST オーソライザー関数の作成」を参照してください。

関連するコンテンツ

特定IPと、API Gatewayからのアクセスを許可するS3バケットのポリシーの書き方を教えてください
otashi
質問済み 5ヶ月前
API（API Gateway）に統合したLambda関数からRDSへのアクセスができず、データが送れません。
承認された回答
rePost-User-0756283
質問済み 10ヶ月前
API GatewayでREST APIを再デプロイする際にダウンタイムは発生しますか？
承認された回答
mochida
質問済み 9ヶ月前
IAM Identity Centerで作成したユーザーに、許可セットを追加するページに飛べなくて困っています
kyousha
質問済み 5ヶ月前
API GatewayでJWT Authorizerを利用する際にAudienceを無制限にできますか
承認された回答
TAL
質問済み 7ヶ月前
API Gateway API のカスタムドメイン名をセットアップする方法を教えてください。
AWS公式更新しました 2年前
API ゲートウェイ WebSocket API 接続エラーのトラブルシューティング方法を教えてください。
AWS公式更新しました 1年前
ConnectionID またはカスタムトークンを Amazon API Gateway WebSocket API のヘッダーとして VPC リンク統合に渡すにはどうすればよいですか?
AWS公式更新しました 1年前
Amazon API Gateway WebSocket API で 410 GoneException エラーを解決する方法を教えてください。
AWS公式更新しました 1年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前