我正在为一个软件添加一个功能,我希望通过API网关触发AWS Lambda函数和HTTP请求,其中lambda函数使用ElastiCache集群执行四个函数
-
发布键值对
-
获取键值对
-
删除键值对
-
更新键值对
我知道ElastiCache默认配置为VPC,我可以为其配置AWS Lambda函数 . 但是,我想知道我可以采取哪些其他安全措施来实现API网关和AWS Lambda之间的链接以及AWS Lambda和ElastiCache之间的链接 . 对于API Gateway和Lambda,我一直在考虑使用OAuth或类似的东西 . 但是使用Lambda到ElastiCache,我不确定如何确保只有特定的lambda函数才能访问ElastiCache而不是使用VPC . 我是否可以采取其他措施来确保这两个链接的安全性?
1 回答
除非您公开暴露弹性缓存集群(不要这样做),否则必须在VPC中运行lambda . 您可以使用安全组控制对弹性缓存集群的访问 .
Lambda允许ApiGateway通过向lambda函数添加基于资源的策略(或lambda权限)来调用它 . 您不需要ApiGateway和Lambda函数之间的任何其他安全性 . 现在,如果你想控制谁可以叫你ApiGateway endpoints ,从而调用你的lambda函数你有几个选项 .
Apigateway apikey
Apigateway自定义授权器
让lambda函数根据某些 Headers ,参数或其他内容执行验证 .
需要IAM凭据才能调用您的ApiGateway