使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

如何保护我的 Amazon API Gateway WebSocket API?

1 分钟阅读
0

我想保护我的 Amazon API Gateway WebSocket API。我该如何操作?

简短描述

Amazon API Gateway 支持以下方法来控制和管理 API 的访问权限:

  • AWS Identity and Access Management(IAM)授权
  • AWS Lambda REQUEST 授权方函数

解决方法

IAM 授权

对于 WebSocket API,请确保您的路由使用以下格式的 ARN:

arn:aws:execute-api:region:account-id:api-id/stage-name/route-key

有关更多信息,请参阅使用 IAM 授权

Lambda 授权方函数

您不能在 WebSocket API 的 Lambda 授权方函数中使用路径变量(event.pathParameters),因为路径是固定的。确保 methodArn 以以下格式的“$connect”结尾:

arn:aws:execute-api:region:account-id:api-id/stage-name/$connect

有关更多信息,请参阅创建 Lambda REQUEST 授权方函数


相关信息

我如何为我的 API Gateway API 自定义域名?

AWS 官方
AWS 官方已更新 2 年前