¿Cómo puedo proteger mi API de WebSocket de Amazon API Gateway?

1 minutos de lectura
0

Quiero proteger mi API de WebSocket de Amazon API Gateway.

Descripción corta

Utilice Amazon API Gateway para controlar y administrar el acceso a las API de WebSocket mediante la autorización de AWS Identity and Access Management (IAM) o la función de autorización de AWS Lambda REQUEST.

Resolución

Autorización de IAM

Para las API de WebSocket, asegúrese de que sus rutas usen un ARN en el siguiente formato:

arn:aws:execute-api:region:account-id:api-id/stage-name/route-key

Para obtener más información, consulte Control de acceso a las API de WebSocket con autorización de IAM.

Función de autorización de Lambda

No puede usar variables de ruta (event.pathParameters) con las funciones de autorización de Lambda para las API de WebSocket porque la ruta es fija. Asegúrese de que methodArn termine con «$connect» en el siguiente formato:

arn:aws:execute-api:region:account-id:api-id/stage-name/$connect

Para obtener más información, consulte Control de acceso a las API de WebSocket con las autorizaciones de AWS Lambda REQUEST.

Información relacionada

¿Cómo puedo configurar un nombre de dominio personalizado para mi API de API Gateway?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 13 días