簡短說明
-----------------

使用 Amazon API Gateway 透過 AWS Identity and Access Management (IAM) 授權或 AWS Lambda REQUEST 授權者函數控制和管理對 WebSocket API 的存取。

解決方法
----------

### IAM 授權

對於 WebSocket API，請確定路由使用以下格式的 ARN：

```plaintext
arn:aws:execute-api:region:account-id:api-id/stage-name/route-key
```

如需詳細資訊，請參閱[使用 IAM 授權控制 WebSocket API 的存取權](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-websocket-control-access-iam.html)。

### Lambda 授權者功能

您無法無法將路徑變數 (event.pathParameters) 與 WebSocket API 的 Lambda 授權者函數一起使用，因為路徑是固定的。確保 [methodArn](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-websocket-api-lambda-auth.html) 以 “$connect” 結尾，格式如下：

```plaintext
arn:aws:execute-api:region:account-id:api-id/stage-name/$connect
```

如需詳細資訊，請參閱[使用 AWS Lambda REQUEST 授權者控制 WebSocket API 的存取權](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-websocket-api-lambda-auth.html)。

相關資訊
-------------------

[如何為 API Gateway API 設定自訂網域名稱？](https://repost.aws/zh-Hant/knowledge-center/custom-domain-name-amazon-api-gateway)

我想保護我的 Amazon API Gateway WebSocket API。

如何保護我的 Amazon API Gateway WebSocket API？

Serverless

Front-End Web & Mobile

Networking & Content Delivery

使用自动化工作流 SAW 诊断 AWS 环境中的常见问题

如何對 API Gateway WebSocket API 連線錯誤進行疑難排解？

為什麼在建立 Lambda 授權者之後會收到 API Gateway 401 未授權錯誤？

如何為 API Gateway HTTP API 提供跨帳戶 IAM 授權？

將 Lambda 授權器與 API Gateway REST API 搭配使用時，如何對「HTTP 403 Forbidden」(HTTP 403 禁止) 錯誤進行疑難排解？

個人域名串接 api gateway + lambda

如何使用Global Accelerator 访问 API Gateway

AWS::Serverless::Function RestApiId 指定不在該 cloudformation 的 API Gateway ID

設計網路架構，多組Public IP Address替換成一個

aws如何向大陸發送短簡訊，是否可導入人工機器人技術。

如何保護我的 Amazon API Gateway WebSocket API？

簡短說明

解決方法

IAM 授權

Lambda 授權者功能

相關資訊

相關內容