我想保護我的 Amazon API Gateway WebSocket API。該如何進行?
簡短描述
Amazon API Gateway 支援下列方法來控制和管理對 API 的存取:
- AWS Identity and Access Management (IAM) 授權
- AWS Lambda 請求授權者函數
解決方案
IAM 授權
針對 WebSocket API,請確定您的路由使用下列格式的 ARN:
arn:aws:execute-api:region:account-id:api-id/stage-name/route-key
如需詳細資訊,請參閱使用 IAM 授權。
Lambda 授權者函數
您不能將路徑變數 (event.pathParameters) 與 WebSocket API 的 Lambda 授權方函數搭配使用,因為路徑是固定的。確保 methodArn 以「$connect」結尾並採用以下格式:
arn:aws:execute-api:region:account-id:api-id/stage-name/$connect
如需詳細資訊,請參閱建立 Lambda 請求授權方函數。
相關資訊
如何為我的 API Gateway API 設定自訂網域名稱?