AWS Lambda上的证书固定
由AWS Gateway调用的AWS lambda中的处理函数是否可以直接进入请求的连接层,以访问在客户端使用哪个证书来建立SSL / TLS连接?我想为我正在构建的API实施证书锁定策略,因为我已经找到了十几种方法,可以绕过没有固定的SSL并且我的API中的数据不是社交媒体帖子。
任何替代品,如果不可能?
如果Lambda函数无权访问连接层,那么可以采用类似的方式进一步强制执行安全性而不是简单地说“SSL就足够了”
最后的度假胜地
如果Lambda不允许我访问客户端连接的证书信息,我将不得不求助于非对称加密。
答案 0 :(得分:1)
AWS Lambda函数与HTTP请求没有直接连接,可以通过很多方式调用它,例如: SNS订阅或简单的SDK调用。或者,我猜你的目标是什么,你可以通过AWS API Gateway调用Lambda函数。
因此,如果您希望Lambda函数中包含任何HTTP或TLS详细信息,则需要确保API网关以某种方式将数据注入到将用于Lambda函数的有效内容中。我不确定这是否可能,深入研究一些API Gateway documentation可能会对你有所帮助。