与AWS Lambda的安全HTTP连接(使用API​​网关)

时间:2018-01-25 21:52:36

标签: amazon-web-services http https aws-lambda aws-api-gateway

我需要从Salesforce(使用Apex)到AWS Lambda进行安全的HTTP调用,然后使用AWS API Gateway构建我的第一个版本。我意识到我可以从API网关(.crt)获得客户端证书,但这看起来只适用于AWS后端,并不适用于发送到API网关的HTTP请求。从AWS(Salesforce)外部到Lambda函数建立安全连接的替代方法是什么?

到目前为止,我发现了this,这是一个令人失望的死胡同。

2 个答案:

答案 0 :(得分:0)

与您发布的链接一样,API Gateway目前不支持MTLS。 Other options目前为您的通话添加安全性的是:

  1. IAM permissionshere
  2. API Gateway custom authorizers
  3. Cognito User Pools

答案 1 :(得分:0)

如果您需要与API网关关联的自定义域:

  1. 如果您还没有完成,请转到Route53并添加您的域名(新的托管区域)。
  2. 在AWS Certificate Manager上,导入或请求您打算在API网关端点中使用的自定义域的证书。
  3. 打开API网关仪表板,转到"自定义域名"。点击"创建自定义域名"并在选项" ACM证书(地区)"中,选择您在上面第2项中生成/导入的证书。

    4. 即便如此,现在您应该能够使用API​​网关从安全连接(HTTPS)触发Lambda函数。请注意,如果您这样做,API Gateway将拒绝通过不安全的HTTP协议进行连接。

相关问题
最新问题