让Alexa skill访问私有后端服务或资源。

0

【以下的问题经过翻译处理】 客户希望构建一组可供内部员工使用的Alexa技能。这些Alexa技能需要访问位于企业数据中心内部的后端服务。我可以想到两种方法:

  1. 在企业数据中心内运行Alexa技能,并使其终点对外部可访问。
  2. 在Lambda中开发Alexa技能,并打开需要访问的后端服务的端点访问权限。

有没有人对这两种方法有任何经验和需要注意的问题?

profile picture
專家
已提問 6 個月前檢視次數 18 次
1 個回答
0

【以下的回答经过翻译处理】 我曾看到客户根据场景1构建技能,针对在别处托管的API。唯一需要注意的是安全性问题,开发人员应该通过验证请求的签名(https://developer.amazon.com/public/solutions/alexa/alexa-skills-kit/docs/developing-an-alexa-skill-as-a-web-service#verifying-that-the-request-was-sent-by-alexa)来确认请求确实来自Alexa。

如果客户使用VPN或DX链接到他们的数据中心,他们还可以考虑在相关的VPC内运行Lambda函数,并与后端API进行私有通信。这可能像场景2中概述的那样开放其后端服务的API,并可能引入其他最好避免的安全问题。

profile picture
專家
已回答 6 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容