简短描述
-----------------

使用 Amazon API Gateway 通过 AWS Identity and Access Management (IAM) 授权或 AWS Lambda REQUEST 授权方函数控制和管理对 WebSocket API 的访问。

解决方法
----------

### IAM 授权

对于 WebSocket API，请确保您的路由使用以下格式的 ARN：

```plaintext
arn:aws:execute-api:region:account-id:api-id/stage-name/route-key
```

有关详细信息，请参阅[利用 IAM 授权来控制对 WebSocket API 的访问](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-websocket-control-access-iam.html)。

### Lambda 授权方函数

您不能在 WebSocket API 的 Lambda 授权方函数中使用路径变量 (event.pathParameters)，因为路径是固定的。确保 [methodArn](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-websocket-api-lambda-auth.html) 以“$connect”结尾，并采用以下格式：

```plaintext
arn:aws:execute-api:region:account-id:api-id/stage-name/$connect
```

有关详细信息，请参阅[利用 AWS Lambda REQUEST 授权方来控制对 WebSocket API 的访问](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-websocket-api-lambda-auth.html)。

相关信息
-------------------

[如何为 API Gateway API 设置自定义域名？](https://repost.aws/zh-Hans/knowledge-center/custom-domain-name-amazon-api-gateway)

我想保护我的 Amazon API Gateway WebSocket API。

如何保护我的 Amazon API Gateway WebSocket API？

Serverless

Front-End Web & Mobile

Networking & Content Delivery

推出适用于 Amazon S3 的 Amazon GuardDuty 恶意软件保护

如何对 API Gateway WebSocket API 连接错误进行故障排除？

如何排查具有 Lambda 集成或 Lambda 授权方的 API Gateway HTTP API 的权限错误？

如何启用 CloudWatch Logs 以对 API Gateway REST API 或 WebSocket API 进行故障排除？

如何解决在 API Gateway REST API 中使用 Lambda 授权方时出现的“HTTP 403 Forbidden”错误？

无法在 API Gateway WebSocket 控制台中创建Lambda授权程序，Error: Unexpected Key 'ProviderArns' Found in Params

Websocket API无法与授权Lamda一起使用，应该如何解决？

Apigateway Websocket - 在使用IAM授权时如何将身份标识ID传递给其他路由？

使用Cognito用户组的API Gateway端点的RBAC

CloudFront + API Gateway AWS_IAM 授权

如何保护我的 Amazon API Gateway WebSocket API？

简短描述

解决方法

IAM 授权

Lambda 授权方函数

相关信息

相关内容