¿Cómo puedo proteger mi API de WebSocket en Amazon API Gateway?
Quiero proteger mi API de WebSocket en Amazon API Gateway. ¿Cómo puedo hacerlo?
Descripción breve
Amazon API Gateway permite utilizar los siguientes métodos para controlar y administrar el acceso a las API:
- Autorización mediante AWS Identity and Access Management (IAM)
- Función de autorización REQUEST de AWS Lambda
Resolución
Autorización mediante IAM
Para las API de WebSocket, asegúrese de que las rutas utilizan un ARN con el siguiente formato:
arn:aws:execute-api:region:account-id:api-id/stage-name/route-key
Si desea obtener más información, consulte Using IAM Authorization (Cómo utilizar la autorización mediante IAM).
Función de autorización de Lambda
No puede utilizar variables de ruta (event.pathParameters) junto con las funciones de autorización de Lambda para las API de WebSocket, ya que la ruta es fija. Asegúrese de que methodArn termina en “$connect” con el siguiente formato:
arn:aws:execute-api:region:account-id:api-id/stage-name/$connect
Si desea obtener más información, consulteCreating a Lambda REQUEST authorizer function (Cómo crear una función de autorización REQUEST en Lambda).
Información relacionada
¿Cómo puedo configurar un nombre de dominio personalizado para mi API en API Gateway?
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace un año
- ¿Cómo puedo solucionar los errores 410 GoneException con las API de WebSocket de Amazon API Gateway?OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace un año