Как вы получаете доступ к AWS Lambda с учетными данными, используя API Gateway?

Question

Мне не ясно, как отправлять учетные данные и доступ IAM к шлюзу API. Это кажется ясным:

Существует учебник по AWS, но я не хотел получить доступ к своему API. Пример API Gateway Как многие знают, вы помещаете свой AWS Ключ и Секретный ключ в файл конфигурации, который находится в. AWS, в пользовательское пространство пользователя, но если вы используете веб-сайт, для Например, у вас не будет этого. Идея заключается в том, что каждый раз, когда пользователь обращается к API, вы помещаете его в анонимную группу, которая имеет доступ к файлу .credentials?

Answer 1

Вы описываете аутентификация IAM для шлюзов API . Для вашего веб-приложения для создания учетных данных IAM я бы порекомендовал использовать роль аутентифицированного пула идентификации Cognito . Роль аутентифицированного пула идентификаторов Cognito обменивается JWT для учетных данных AWS IAM, которые используются в вызовах API. Сначала ваши пользователи будут проходить аутентификацию в пуле идентификации. Пул удостоверений даже позволяет неаутентифицированным пользователям, использующим ваше зарегистрированное приложение, генерировать учетные данные с указанными вами разрешениями. Это руководство покажет вам, как создавать эти учетные данные в вашем коде.

В качестве альтернативы вы можете использовать API Gateway Identity Pool Authorizer или API Gateway Lambda Authorizer для защиты вашего API.