Итак, у меня была такая мозговая волна, что я бы «пометил» разрешение, необходимое для доступа к методу ресурса шлюза API в DocumentPart для метода, к которому я бы затем обратился в настраиваемом авторизаторе:
C:\windows\system32>aws apigateway get-documentation-parts --rest-api-id 75gsswgs13
{
"items": [
{
"id": "rkc1ue",
"location": {
"type": "API"
},
"properties": "{\"info\":{\"version\":1,\"title\":\"Auth Test API\",\"description\":\"Auth Test API\",\"contact\":{\"name\":\"Frank Todd\",\"url\":\"https://www.serverless.com/framework\",\"email\":\"frank.todd@github.com\"}}}"
},
{
"id": "nlvr0w",
"location": {
"type": "METHOD",
"path": "/establishments/setting/{settingId}",
"method": "GET"
},
"properties": "{\"summary\":\"View setting\",\"tags\":[\"permission:view-setting\"]}"
}
]
}
В пользовательском лямбда-авторизаторе я заинтересован в поиске этого:
permission:view-setting
, но все, что мы получаем, - это полностью квалифицированный арн для метода в лямбда-событии:
arn:aws:execute-api:eu-west-1:***accountid:75gsswgs13/dev/GET/establishments/setting/48550C06-8964-0F17-6A9B-E62F2B7D003B
Учитывая этоэто общий код для всех запросов, я не вижу, как я могу сопоставить полностью определенный arn с путем в ответе частей документа: /establishments/setting/{settingId}, учитывая, что это только один из многих возможных шаблонов.
aws apigateway get-methodтребуется идентификатор запроса, которого у меня тоже нет.