


 简短描述
-----



Amazon API Gateway 支持以下方法来控制和管理 API 的访问权限：


* AWS Identity and Access Management（IAM）授权
* AWS Lambda REQUEST 授权方函数



 解决方法
-----


###  IAM 授权



对于 WebSocket API，请确保您的路由使用以下格式的 ARN：





```plaintext
arn:aws:execute-api:region:account-id:api-id/stage-name/route-key
```



有关更多信息，请参阅[使用 IAM 授权](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-websocket-control-access-iam.html)。



###  Lambda 授权方函数



您不能在 WebSocket API 的 Lambda 授权方函数中使用路径变量（event.pathParameters），因为路径是固定的。确保 [methodArn](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-lambda-authorizer-input.html) 以以下格式的“$connect”结尾：





```plaintext
arn:aws:execute-api:region:account-id:api-id/stage-name/$connect
```



有关更多信息，请参阅[创建 Lambda REQUEST 授权方函数](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-websocket-api-lambda-auth.html)。





---




 相关信息
-----



[我如何为我的 API Gateway API 自定义域名？](https://repost.aws/zh-Hans/knowledge-center/custom-domain-name-amazon-api-gateway)







我想保护我的 Amazon API Gateway WebSocket API。我该如何操作？

如何保护我的 Amazon API Gateway WebSocket API？

无服务器

前端 Web 和移动

网络和内容交付

如何排查 API Gateway WebSocket API 连接错误？

如何为 API Gateway REST API 激活 IAM 身份验证？

如何为 API Gateway HTTP API 提供跨账户 IAM 授权？

如何从另一个 AWS 账户访问 Amazon API Gateway API？

API Gateway IAM 操作权限定义

CloudFront + API Gateway AWS_IAM 授权

API Gateway 使用 IAM_AUTH 进行身份认证，角色如何使用？

API Gateway WebSocket SigV4身份验证

API Gateway WebSocket API支持MTLS吗？

如何保护我的 Amazon API Gateway WebSocket API？

简短描述

解决方法

IAM 授权

Lambda 授权方函数

相关信息

相关内容