我正在玩亚马逊网关API,我正在努力解决安全问题 .
很明显,我创建的API不能被任何人访问,需要保护 . 亚马逊建议使用API密钥或IAM角色 . 我有几个问题:
如何验证我的客户端请求,以便我的应用程序和我的应用程序可以使用API?
AWS如何确定传入请求的角色?
如果我选择API密钥方法,它是如何工作的?
谢谢!
我如何验证我的客户端请求,以便我的应用程序和我的应用程序可以使用API?
如果您的后端是Lambda函数,则可以授予API Gateway访问它的权限 .
如果您的后端是HTTP后端,则必须在HTTP后端端找到身份验证策略 .
如果您的API需要IAM身份验证,则传入的请求已使用AWS sigV4算法进行签名 . AWS能够确定用于签署请求的凭证的权限 .
所有传入的请求都必须在标头中包含API密钥 . 如果允许密钥访问API,则将处理该请求,否则将返回403 .
1 回答
如果您的后端是Lambda函数,则可以授予API Gateway访问它的权限 .
如果您的后端是HTTP后端,则必须在HTTP后端端找到身份验证策略 .
如果您的API需要IAM身份验证,则传入的请求已使用AWS sigV4算法进行签名 . AWS能够确定用于签署请求的凭证的权限 .
所有传入的请求都必须在标头中包含API密钥 . 如果允许密钥访问API,则将处理该请求,否则将返回403 .