Amazon API Gatway WebSocket API를 보호하고 싶습니다. 어떻게 해야 하나요?
간략한 설명
Amazon API Gateway는 API에 대한 액세스를 제어 및 관리할 수 있도록 다음과 같은 방법을 지원합니다.
- AWS Identity and Access Management(IAM) 권한 부여
- AWS Lambda REQUEST 권한 부여자 함수
해결 방법
IAM 권한 부여
WebSocket API의 경우 경로에서 다음 형식의 ARN을 사용해야 합니다.
arn:aws:execute-api:region:account-id:api-id/stage-name/route-key
자세한 내용은 IAM 권한 부여 사용을 참조하세요.
Lambda 권한 부여자 함수
고정 경로이므로 WebSocket API의 Lambda 권한 부여자 함수에 경로 변수(event.pathParameters)를 사용할 수 없습니다. methodArn이 다음 형식에서 "$connect"로 끝나야 합니다.
arn:aws:execute-api:region:account-id:api-id/stage-name/$connect
자세한 내용은 Lambda REQUEST 권한 부여자 함수 생성을 참조하세요.
관련 정보
API Gateway API에 사용자 지정 도메인 이름을 설정하려면 어떻게 해야 하나요?