Amazon API Gateway WebSocket API를 보호하는 방법은 무엇인가요?

최종 업데이트 날짜: 2022년 11월 4일

Amazon API Gatway WebSocket API를 보호하고 싶습니다. 어떻게 해야 하나요?

간략한 설명

Amazon API Gateway는 API에 대한 액세스를 제어 및 관리할 수 있도록 다음과 같은 방법을 지원합니다.

  • AWS Identity and Access Management(IAM) 권한 부여
  • AWS Lambda REQUEST 권한 부여자 함수

해결 방법

IAM 권한 부여

WebSocket API의 경우 경로에서 다음 형식의 ARN을 사용해야 합니다.

arn:aws:execute-api:region:account-id:api-id/stage-name/route-key

자세한 내용은 IAM 권한 부여 사용을 참조하세요.

Lambda 권한 부여자 함수

고정 경로이므로 WebSocket API의 Lambda 권한 부여자 함수에 경로 변수(event.pathParameters)를 사용할 수 없습니다. methodArn이 다음 형식에서 "$connect"로 끝나야 합니다.

arn:aws:execute-api:region:account-id:api-id/stage-name/$connect

자세한 내용은 Lambda REQUEST 권한 부여자 함수 생성을 참조하세요.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?