¿Cómo puedo proteger mi API de WebSocket en Amazon API Gateway?

Última actualización: 04/11/2022

Quiero proteger mi API de WebSocket en Amazon API Gateway. ¿Cómo puedo hacerlo?

Descripción breve

Amazon API Gateway permite utilizar los siguientes métodos para controlar y administrar el acceso a las API:

  • Autorización mediante AWS Identity and Access Management (IAM)
  • Función de autorización REQUEST de AWS Lambda

Resolución

Autorización mediante IAM

Para las API de WebSocket, asegúrese de que las rutas utilizan un ARN con el siguiente formato:

arn:aws:execute-api:region:account-id:api-id/stage-name/route-key

Si desea obtener más información, consulte Using IAM Authorization (Cómo utilizar la autorización mediante IAM).

Función de autorización de Lambda

No puede utilizar variables de ruta (event.pathParameters) junto con las funciones de autorización de Lambda para las API de WebSocket, ya que la ruta es fija. Asegúrese de que methodArn termina en “$connect” con el siguiente formato:

arn:aws:execute-api:region:account-id:api-id/stage-name/$connect

Si desea obtener más información, consulteCreating a Lambda REQUEST authorizer function (Cómo crear una función de autorización REQUEST en Lambda).


¿Le resultó útil este artículo?


¿Necesita asistencia técnica o con la facturación?