我想保护我的 Amazon API Gateway WebSocket API。我该如何操作?
简短描述
Amazon API Gateway 支持以下方法来控制和管理 API 的访问权限:
- AWS Identity and Access Management(IAM)授权
- AWS Lambda REQUEST 授权方函数
解决方法
IAM 授权
对于 WebSocket API,请确保您的路由使用以下格式的 ARN:
arn:aws:execute-api:region:account-id:api-id/stage-name/route-key
有关更多信息,请参阅使用 IAM 授权。
Lambda 授权方函数
您不能在 WebSocket API 的 Lambda 授权方函数中使用路径变量(event.pathParameters),因为路径是固定的。确保 methodArn 以以下格式的“$connect”结尾:
arn:aws:execute-api:region:account-id:api-id/stage-name/$connect
有关更多信息,请参阅创建 Lambda REQUEST 授权方函数。
相关信息
我如何为我的 API Gateway API 自定义域名?