Интеграция Amazon Connect Stream API и Lambda API Gateway

Question

Я использую API-интерфейсы Amazon Connect Stream для настраиваемой панели управления агентом с Amazon Connect.https://github.com/aws/amazon-connect-streams

Теперь я хочу интегрировать lambda API gateway в настраиваемый экран агента для сохранения данных страницы в базе данных.Я собираюсь использовать функцию Amazon Cognito для аутентификации лямбда-запроса.

Я могу напрямую вызывать лямбда-API со своей страницы, но для обеспечения безопасности аутентификации, есть ли какой-либо напрямую доступный API-интерфейс потока соединения, который может использовать учетные данные для входа в систему для аутентификации, чтобы я мог избежать создания отдельного пула пользователей в Amazon Cognito?

Заранее спасибо, Ган

Answer 1

к сожалению, нет способа использовать идентификатор пользователя Amazon Connect (учетные данные для входа) для защиты API, поскольку они недоступны через API потоков.

Я бы порекомендовал использовать предварительно общий ключ APIзащитить API-функции в API-шлюзе.Хотя это и делает идентификацию провайдера вызывающего пользователя, это лучше, чем незащищенная конечная точка API.

Единственная альтернатива этому - принудить пользователя выполнить вход дважды, один раз для страницы, загружающей потоковый API (этовыдаст пользовательский токен через cognitio, который может использоваться в качестве авторизатора шлюза API), а затем во второй раз, когда будет загружен код API потоков, который будет являться аутентификацией агента Amazon Connect.