我正在使用亚马逊网关API,我正在努力解决安全问题。
很明显,我创建的API无法被任何人访问,需要加以保护。亚马逊建议使用API密钥或IAM角色。我有几个问题:
谢谢!
答案 0 :(得分:1)
如何验证我的客户端请求,以便我的应用和我的应用只能使用API?
如果您的后端是Lambda函数,您可以授予API Gateway访问它的权限。
如果您的后端是HTTP后端,则必须在HTTP后端端找到身份验证策略。
AWS如何确定传入请求的角色?
如果您的API需要IAM身份验证,则传入的请求已使用AWS sigV4算法进行签名。 AWS能够确定用于签署请求的凭证的权限。
如果我选择API密钥方法,它是如何工作的?
所有传入的请求都必须在标头中包含API密钥。如果允许密钥访问API,则将处理该请求,否则将返回403。