Wie kann ich meine WebSocket-API von Amazon API Gateway sichern?

Letzte Aktualisierung: 04.11.2022

Ich möchte meine WebSocket-API von Amazon API Gateway sichern. Wie kann ich vorgehen?

Kurzbeschreibung

Amazon API Gateway unterstützt die folgenden Methoden zur Steuerung und Verwaltung des Zugriffs auf APIs:

  • AWS Identity and Access Management (IAM) – Autorisierung
  • Autorisierungsfunktion REQUEST von AWS Lambda

Lösung

IAM-Autorisierung

Stellen Sie für WebSocket-APIs sicher, dass Ihre Routen ARN im folgenden Format verwenden:

arn:aws:execute-api:region:account-id:api-id/stage-name/route-key

Weitere Informationen finden Sie unter Verwenden der IAM-Autorisierung.

Lambda Autorisierungsfunktion

Sie können keine Pfadvariablen (event.pathParameters) mit Lambda-Autorisierungsfunktionen für WebSocket-APIs verwenden, da der Pfad festgelegt ist. Stellen Sie sicher, dass die methodArn mit „$connect“ im folgenden Format endet:

arn:aws:execute-api:region:account-id:api-id/stage-name/$connect

Weitere Informationen finden Sie unter Erstellen einer Lambda-REQUEST-Autorisierungsfunktion.


War dieser Artikel hilfreich?


Benötigen Sie Hilfe zur Fakturierung oder technischen Support?