我已经通过Amazon API gatway部署了api,我知道可以通过IAM用户策略控制GET / POST资源方法的访问。这里提到http://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-control-access-using-iam-policies-to-invoke-api.html
对于每个新客户端,我不希望每次都创建新的aws用户并分配新的访问控制策略。我想为每个新客户创建新的API密钥(由Amazon API网关控制),并希望通过它来限制资源。有没有办法这样做?
请帮忙。
答案 0 :(得分:2)
API密钥不能用于授权目的。 API密钥仅提供布尔选择是否允许访问此端点(它不能区分每个用户)。
要实施授权,您必须使用IAM或CustomAuthorizer功能。
AWS documentation on that topic
API密钥不是用于控制访问的安全机制 到API。要启用安全访问控制,请使用IAM权限, 自定义授权程序或Amazon Cognito用户池。
答案 1 :(得分:1)
尝试使用具有authtenticate角色的cognito。