Is there a way to enable mutual TLS for AWS Lambda function URLs? I would like to do the following - enforce client side TLS cert/key - enforce that the client cert is generated from a particular CA (i.e. root CA) - (optionally) enforce a check on the CN string of the cert (to allow on certain clients to come in) 1st and 2nd is already supported in AWS ApiGateway.

Mutual TLS for AWS Lambda Function URL

Is there a way to enable mutual TLS for AWS Lambda function URLs? I would like to do the following

enforce client side TLS cert/key
enforce that the client cert is generated from a particular CA (i.e. root CA)
(optionally) enforce a check on the CN string of the cert (to allow on certain clients to come in)

1st and 2nd is already supported in AWS ApiGateway.

トピック

サーバーレス計算する

タグ

AWS Lambda

言語

English

質問済み 2年前991ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

Lambda function URLs are intended to be very lightweight way if invoking Lambda functions. They have limited capabilities, mutual TLS is not one of them.

If you need mutual TLS you should use API Gateway instead.

エキスパート

Uri

回答済み 2年前

エキスパート

Gary Mclean

レビュー済み 1ヶ月前

Mike Gill
9ヶ月前
Hello, is there a custom way to implement with a Function URL using python./fast-api as the backend?

関連するコンテンツ

AWS VPN Client で TLSハンドシェイクエラー
承認された回答
naomaro
質問済み 9ヶ月前
EC2 Windows Server 2016の TLS 1.2 クライアント側サポートの有効化
rePost-User-3342550
質問済み 6ヶ月前
TLS1.1を利用しているクライアントアプリを特定するには
承認された回答
rePost-User-3342550
質問済み 9ヶ月前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
TLS ハンドシェイクエラーを解決するために AWS Client VPN の証明書を置き換えるにはどうすればよいか教えてください。
AWS公式更新しました 10ヶ月前
相互 TLS を必要とする API Gateway カスタムドメイン名からの HTTP 403 Forbidden エラーをトラブルシューティングする方法を教えてください。
AWS公式更新しました 1年前
カスタムドメインと相同 TLS が有効になっている Amazon API Gateway の証明書チェーンと自己署名証明書の問題のトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 2年前
CloudFormation スタックを削除するときに、「CloudFormation is waiting for NetworkInterfaces associated with the Lambda function to be cleaned up」というメッセージが表示されました。
AWS公式更新しました 3年前
AWS Application Migration Service (MGN) と MGN vCenter クライアントを利用してエージェントレスで VMware 仮想環境 (VMware Cloud on AWS) 上の仮想マシンを Amazon EC2 に移行する
エキスパート
Koichi Takeda
公開済み 2日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前