Come posso proteggere la mia API WebSocket di Gateway Amazon API?

1 minuti di lettura
0

Desidero proteggere la mia API WebSocket di Gateway Amazon API.

Breve descrizione

Usa Gateway Amazon API per controllare e gestire l'accesso alle API WebSocket tramite l'autorizzazione AWS Identity and Access Management (IAM) o tramite la funzione di autorizzazione richiesta di AWS Lambda.

Risoluzione

Autorizzazione IAM

Per le API WebSocket, assicurati che i tuoi percorsi utilizzino un ARN nel seguente formato:

arn:aws:execute-api:region:account-id:api-id/stage-name/route-key

Per ulteriori informazioni, consulta Controlla l'accesso alle API WebSocket con l'autorizzazione IAM.

Funzione di autorizzazione Lambda

Non è possibile utilizzare le variabili di percorso (event.pathParameters) con le funzioni di autorizzazione Lambda per le API WebSocket perché il percorso è fisso. Assicurati che methodArn termini con "$connect" nel seguente formato:

arn:aws:execute-api:region:account-id:api-id/stage-name/$connect

Per ulteriori informazioni, consulta Controlla l'accesso alle API WebSocket con le funzioni di autorizzazione richiesta di AWS Lambda.

Informazioni correlate

Come posso configurare un nome di dominio personalizzato per la mia API di API Gateway?