我該如何保護 Amazon API Gateway WebSocket API?

上次更新日期:2022 年 11 月 4 日

我想保護我的 Amazon API Gateway WebSocket API。該如何進行?

簡短描述

Amazon API Gateway 支援下列方法來控制和管理對 API 的存取:

  • AWS Identity and Access Management (IAM) 授權
  • AWS Lambda 請求授權者函數

解決方案

IAM 授權

針對 WebSocket API,請確定您的路由使用下列格式的 ARN:

arn:aws:execute-api:region:account-id:api-id/stage-name/route-key

如需詳細資訊,請參閱使用 IAM 授權

Lambda 授權者函數

您不能將路徑變數 (event.pathParameters) 與 WebSocket API 的 Lambda 授權方函數搭配使用,因為路徑是固定的。確保 methodArn 以「$connect」結尾並採用以下格式:

arn:aws:execute-api:region:account-id:api-id/stage-name/$connect

如需詳細資訊,請參閱建立 Lambda 請求授權方函數


此文章是否有幫助?


您是否需要帳單或技術支援?