Is it possible to chain authorizers in apigateway http api ?

Is it possible to chain authorizers in apigateway http api ? In the api gateway ui, I am only allowed to attach only one authorizer. We have 3 user personas, which has their own login and own cognito user pool.

We want to expose only one the new http api gateway and want to attach all the 3 authorizers i.e cognito user pools to authenticate .

I understand from this link, we can do it for rest api but want to understand whether we can do it for new http api gateway end point.

https://stackoverflow.com/questions/58453901/how-to-use-multiple-cognito-user-pools-for-a-single-endpoint-with-aws-api-gateway

トピック

サーバーレスフロントエンド Web & モバイルネットワークとコンテンツ配信

タグ

Amazon API Gateway

言語

English

G V Navin

質問済み 1年前346ビュー

1回答

新しい順
投票が多い順
コメントが多い順

承認された回答

You can only have a single authorizer on every endpoint. If you need more than one, you will need to use a Lambda authorizer to verify both.

In addition to the authorizer you can specify a resource policy, include WAF and use mutual TLS. All pf these apply to all endpoints and they are evaluated in addition to the authorizer.

AWS-User-4371564

回答済み 1年前

エキスパート

Antonio_Lagrotteria

レビュー済み 1年前

Uri エキスパート
1年前
All true, expect HTTP APIs do not support WAF nor resource policies.

関連するコンテンツ

How to know record counts of the tables in Amazon Keyspaces
haruka
質問済み 1ヶ月前
IAM Identity Center上でAdministratorAccessを付与しているユーザーでログインしている際に、AWS IoT Coreでモノのアクティビティに「Unable to connect to the Device Gateway」エラーが表示される場合の権限設定についての質問
kmgp
質問済み 6日前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 4ヶ月前
RDS for MySQL 8.0.35でPlugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead'のエラーが継続して発生する
parma
質問済み 4ヶ月前
API Gateway REST API を介してバックエンド Lambda 関数または HTTP エンドポイントにデータを渡すにはどうすればよいですか?
AWS公式更新しました 2年前
API Gateway REST API で Lambda オーソライザーを使用するときに「HTTP 403 Forbidden」(HTTP 403 禁止) エラーをトラブルシューティングする方法を教えてください。
AWS公式更新しました 2年前
API Gateway で API HTTP 504 タイムアウトエラーをトラブルシューティングする方法を教えてください。
AWS公式更新しました 1年前
キャッシュが有効になっている Lambda オーソライザーを使用する API Gateway プロキシリソースが、HTTP 403「User is not authorized to access this resource (ユーザーはこのリソースへのアクセスを許可されていません)」というエラーを返すのはなぜですか。
AWS公式更新しました 2年前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 13日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前