Amazon API Gateway WebSocket API を保護したいと考えています。これを行うにはどうすればよいですか?
簡単な説明
Amazon API Gateway は、API へのアクセスを制御および管理するための以下の方法をサポートしています。
- AWS Identity and Access Management (IAM) 認証
- AWS Lambda REQUEST オーソライザー機能
解決方法
IAM 認証
WebSocket API の場合、ルートが次の形式の ARN を使用していることを確認してください。
arn:aws:execute-api:region:account-id:api-id/stage-name/route-key
詳細については、「IAM 認証を使用する」を参照してください。
Lambda オーソライザー関数
パスは固定されているため、WebSocket API の Lambda オーソライザー関数ではパス変数 (event.pathParameters) を使用できません。methodArn が次の形式で「$connect」で終わっていることを確認してください。
arn:aws:execute-api:region:account-id:api-id/stage-name/$connect
詳細については、「Lambda REQUEST オーソライザー関数の作成」を参照してください。
関連情報
API Gateway API のカスタムドメイン名を設定するにはどうすればよいですか?