AWS Аутентификация IAM - PullRequest
       6

AWS Аутентификация IAM

0 голосов
/ 17 января 2020

Я использовал AWS IAM-аутентификацию в своем API для авторизации каждого запроса. Теперь я хочу имя пользователя аутентифицированного запроса пользователей. Например, один пользователь делает запрос к моему API, и он уже авторизован (запись IAM), тогда я хочу получить имя пользователя или ключ API этого пользователя. Есть идеи?

1 Ответ

3 голосов
/ 18 января 2020

Я только что сделал тест для вас. Лямбда получила следующее событие:

{
  ...
  "body": null,
  "resource": "/",
  "requestContext": {
    "identity": {
      "userArn": "arn:aws:iam::561819318197:user/testadmin",
      "cognitoAuthenticationType": null,
      "principalOrgId": null,
      "accessKey": "AKIAABTYKO625OKJWL65",
      "caller": "AIDAYFTYKO62TO35WYOWZ",
      "userAgent": "PostmanRuntime/7.6.0",
      "user": "AIDAYFTCDO62TO35WYOWZ",
      "cognitoIdentityPoolId": null,
      "cognitoIdentityId": null,
      "cognitoAuthenticationProvider": null,
      "sourceIp": "[user ip]",
      "accountId": "123456789012"
    },
    "accountId": "123456789012"
  }
  ...
}

Я думаю, вы можете использовать event.requestContext.user.

Надеюсь, вы найдете это полезным.

...