Como posso proteger minha API do WebSocket do Amazon API Gateway?

1 minuto de leitura
0

Quero proteger minha API do WebSocket do Amazon API Gateway.

Breve descrição

Use o Amazon API Gateway para controlar e gerenciar o acesso às APIs do WebSocket por meio da autorização do AWS Identity and Access Management (IAM) ou da função REQUEST do AWS Lambda Authorizer.

Resolução

Autorização do IAM

Para APIs do WebSocket, verifique se as rotas usam o ARN no seguinte formato:

arn:aws:execute-api:region:account-id:api-id/stage-name/route-key

Para mais informações, consulte Controlar o acesso às APIs do WebSocket com autorização do IAM.

Função do autorizador do Lambda

Não é possível usar variáveis de caminho (event.pathParameters) com funções do autorizador do Lambda para APIs do WebSocket porque o caminho é fixo. Certifique-se de que methodArn termine com “$connect” no seguinte formato:

arn:aws:execute-api:region:account-id:api-id/stage-name/$connect

Para mais informações, consulte Controlar o acesso às APIs do WebSocket com AWS Lambda Authorizers REQUEST.

Informações relacionadas

Como posso configurar um nome de domínio personalizado para minha API do API Gateway?