Amazon API Gateway WebSocket API をセキュリティで保護するにはどうすればよいですか?

所要時間1分
0

Amazon API Gateway WebSocket API を保護したいと考えています。これを行うにはどうすればよいですか?

簡単な説明

Amazon API Gateway は、API へのアクセスを制御および管理するための以下の方法をサポートしています。

  • AWS Identity and Access Management (IAM) 認証
  • AWS Lambda REQUEST オーソライザー機能

解決方法

IAM 認証

WebSocket API の場合、ルートが次の形式の ARN を使用していることを確認してください。

arn:aws:execute-api:region:account-id:api-id/stage-name/route-key

詳細については、「IAM 認証を使用する」を参照してください。

Lambda オーソライザー関数

パスは固定されているため、WebSocket API の Lambda オーソライザー関数ではパス変数 (event.pathParameters) を使用できません。methodArn が次の形式で「$connect」で終わっていることを確認してください。

arn:aws:execute-api:region:account-id:api-id/stage-name/$connect

詳細については、「Lambda REQUEST オーソライザー関数の作成」を参照してください。


関連情報

API Gateway API のカスタムドメイン名を設定するにはどうすればよいですか?

コメントはありません

関連するコンテンツ