0
我正在玩亞馬遜網關API,並且正在努力讓我的頭腦安全。AWS API網關安全
顯然,我創建的API不能被任何人訪問,並且需要加以保護。亞馬遜建議使用API密鑰或IAM角色。我有幾個問題:
- 如何驗證我的客戶端請求,以便我的應用程序和只有我的應用程序可以使用該API?
- AWS如何確定傳入請求的角色?
- 如果我選擇API密鑰方法,它是如何工作的?
謝謝!
A
回答
1
如何驗證我的客戶端請求,以便我的應用程序和只有我的應用程序可以使用該API?
如果您的後端是Lambda函數,您可以授予API網關訪問權限。
如果您的後端是HTTP後端,您將不得不在HTTP後端找出驗證策略。
AWS如何確定傳入請求的角色?
如果您的API是必需的IAM身份驗證,傳入的請求已使用AWS sigV4算法簽名。 AWS能夠確定憑證的許可用於簽署請求。
如果我選擇API key方法,它是如何工作的?
所有傳入請求必須在標頭中包含API密鑰。如果允許密鑰訪問API,請求將被處理,否則將返回403.
+0
所以我將使用Lambda,並且某些功能會返回敏感數據,所以我希望能夠阻止任何人發送HTTP請求並獲取數據。 – user3024827
+0
您可以使用IAM身份驗證或自定義身份驗證功能來保護您的API,以便只有經過身份驗證的用戶才能夠從您的Lambda函數獲取數據。 以下是自定義身份驗證文檔:http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html –
相關問題
- 1. 安全AWS API網關和λ整合
- 2. AWS API網關和負載均衡器安全通信
- 3. 與AWS API網關
- 4. IBM API管理和安全網關
- 5. iOS上的AWS API網關
- 6. Nginx proxy_pass to aws Api網關
- 7. AWS api網關的JavaScript?
- 8. AWS API網關日誌
- 9. AWS API網關403:禁止
- 10. AWS API網關返回HTML
- 11. 使用AWS API網關調用AWS Lambda
- 12. AWS Cognito組和AWS Api網關
- 13. 在Bluemix中將安全網關網絡安全限制爲API Connect
- 14. AWS API網關並不能完全讓CORS
- 15. 使用自定義授權商和AWS服務集成的AWS API網關安全性
- 16. 安全相關網站
- 17. 網絡安全相關的
- 18. Web api 2安全性 - API的關鍵
- 19. AWS Lambda - 與AWS API交談的最小安全組是什麼?
- 20. AWS API網關到SOAP後端
- 21. AWS API網關中的句柄超時
- 22. AWS Api-網關不正確的區域
- 23. AWS Elastic Beanstalk僅向API網關打開
- 24. AWS API網關自定義授權者
- 25. AWS API網關和Python Lambda返回HTML
- 26. AWS API網關更改內容類型
- 27. AWS Sig v4簽署API網關
- 28. AWS API網關壓縮響應
- 29. API網關:AWS子域LAMBDA集成
- 30. AWS API網關MTLS客戶端驗證
可能的重複[Amazon API網關安全性](http://stackoverflow.com/questions/35746750/amazon-api -gateway-security) –
請編輯您的第一個問題,並附上更多詳細信息,而不是創建新問題。 –
我的不好。你能幫我解決上述問題嗎?非常卡住! – user3024827