amazon-web-services - 如何验证对另一个 api 网关的 api 网关调用
问题描述
我有 API 网关 A 通过 HTTP 集成调用 API 网关 B,我想使用基于资源的策略来对此进行身份验证。API Gateway B 上有一个资源策略选项卡,我可以修改该选项卡以从其他帐户添加角色。但是,如何向 API Gateway A 添加角色?
解决方案
我知道这是 6 个月大,但你有一个有趣但令人困惑的问题。
您不能专门为 API Gateway API 静态分配角色,但您可以在 API GW A 中实现 lambda 集成,该集成实现代码逻辑以使用SIGV4 签名对请求进行签名。该工作流程类似于“API GW A -> Lambda -> 调用 API GW B 并签署请求的代码 -> API GW B”
最初的投资是简单地理解和测试 SIGV4,然后在 lambda 函数中实现逻辑。但是,如果您当前正在签署 API GW A 的请求,您可能已经熟悉此过程。如果是这样,您可以调整代码以在 lambda 函数中运行,以向 API GW B 发出请求。
还需要考虑 Cognito 和 Lambda Authorizer 选项,具体取决于您选择保护 API GW 实施的方式。这些不会使用资源策略,但可以提供您可能感兴趣的一些功能。
确实让我想知道 API GW A -> API GW B 工作流上的资源策略的用例是什么。
推荐阅读
- python - 使用 lec3.urls 中定义的 URLconf,Django 尝试了这些 URL 模式,顺序如下: admin/ hello/ 空路径与这些中的任何一个都不匹配
- python - ManyToMany 字段查询返回空集但不为空
- java - 使用 Java Arrays.fill(array,int[] subArray) 时,为什么 subArray 共享同一个内存块?
- html - HTML center a CCS 灵活布局
- c++ - 文件名字符串中的转义字符
- arduino - 运行 Thingsboard IOT 网关时出现 MQTT 问题
- c# - 如何强制不优化 ASP.NET Core 源代码
- c++ - 为什么在具有更多 I/O 操作的较大文件上重叠 I/O 会变慢?
- css - 如何使用css更改移动设备中堆叠列的顺序
- angular - 如何过滤 rxjs 数据流中的数组?