Amazon API Gateway の WebSocket API を保護する方法を教えてください。
所要時間1分
0
Amazon API Gateway の WebSocket API を保護したいです。
簡単な説明
Amazon API Gateway を使用すると、AWS Identity and Access Management (IAM) 認証または AWS Lambda の REQUEST オーソライザー関数経由で WebSocket API へのアクセスを制御、管理することができます。
解決策
IAM 認証
WebSocket API では、ルートの ARN は次の形式である必要があります。
arn:aws:execute-api:region:account-id:api-id/stage-name/route-key
詳細については、「IAM 認証を使用して WebSocket API へのアクセスを制御する」を参照してください。
Lambda オーソライザー関数
パスは固定されているため、WebSocket API の Lambda オーソライザー関数ではパス変数 (event.PathParameters) を使用できません。methodArn は次の形式で、最後が "$connect" である必要があります。
arn:aws:execute-api:region:account-id:api-id/stage-name/$connect
詳細については、「AWS Lambda REQUEST オーソライザーを使用して WebSocket API へのアクセスを制御する」を参照してください。
関連情報
- 言語
- 日本語
AWS公式更新しました 10ヶ月前
コメントはありません
