我該如何保護 Amazon API Gateway WebSocket API?

1 分的閱讀內容
0

我想保護我的 Amazon API Gateway WebSocket API。該如何進行?

簡短描述

Amazon API Gateway 支援下列方法來控制和管理對 API 的存取:

  • AWS Identity and Access Management (IAM) 授權
  • AWS Lambda 請求授權者函數

解決方案

IAM 授權

針對 WebSocket API,請確定您的路由使用下列格式的 ARN:

arn:aws:execute-api:region:account-id:api-id/stage-name/route-key

如需詳細資訊,請參閱使用 IAM 授權

Lambda 授權者函數

您不能將路徑變數 (event.pathParameters) 與 WebSocket API 的 Lambda 授權方函數搭配使用,因為路徑是固定的。確保 methodArn 以「$connect」結尾並採用以下格式:

arn:aws:execute-api:region:account-id:api-id/stage-name/$connect

如需詳細資訊,請參閱建立 Lambda 請求授權方函數


相關資訊

如何為我的 API Gateway API 設定自訂網域名稱?

AWS 官方
AWS 官方已更新 2 年前