浏览器的amazon lambda权限

Question

我已经制作了几个返回html的lambda函数 - 并通过将内容类型设置为text / html的网关函数公开它们 - 所以我可以浏览它们。它很棒。

但是 - 我想要的是他们只能使用我当前的环境亚马逊会话为我工作。如果我公开他们 - 他们工作，但为每个人工作。如果我打开Iam并在那里浏览，他们需要一个身份验证令牌。

有没有办法达到我想要的目的？

Answer 1

有些事情需要发生。

1. API网关方法需要将Auth设置为AWS_IAM。
2. 确保您选择了相应的角色 Lambda函数的配置设置。
3. 该角色需要与您的关系建立信任关系 用户。
4. 确保您的用户的IAM密钥（具有适当的Lambda权限）位于您计算机上的适当位置。

候补：

1. 您还可以尝试在信任关系中使用Cognito，以防止对计算机中的密钥进行硬编码。
2. 此外，如果它仅适用于您自己，那么在API网关中将Auth设置为none并生成API密钥将起作用。如果要在任何地方部署应用程序，请不要使用此项。有人可以轻松地反编译代码并获取密钥。这应该纯粹是为了快速原型设计。