Quero proteger minha API de WebSocket do Amazon API Gateway. Como faço isso?
Breve descrição
O Amazon API Gateway oferece suporte aos seguintes métodos para controlar e gerenciar o acesso às APIs:
- Autorização do AWS Identity and Access Management (IAM)
- Função autorizadora REQUEST do AWS Lambda
Resolução
Autorização do IAM
Para as APIs do WebSocket, certifique-se de que suas rotas usem um ARN no seguinte formato:
arn:aws:execute-api:region:account-id:api-id/stage-name/route-key
Para obter mais informações, consulte Usando a autorização do IAM.
Função autorizadora do Lambda
Você não pode usar variáveis de caminho (event.pathParameters) com funções autorizadoras do Lambda para APIs de WebSocket porque o caminho é fixo. Certifique-se de que o methodArn termine com “$connect” no seguinte formato:
arn:aws:execute-api:region:account-id:api-id/stage-name/$connect
Para obter mais informações, consulte Criação de uma função autorizadora REQUEST do Lambda.
Informações relacionadas
Como posso configurar um nome de domínio personalizado para minha API do API Gateway?