如何确保公开的lambda功能?

时间:2017-10-21 04:18:16

标签: amazon-web-services lambda aws-lambda aws-api-gateway

我想在我的网站上获得公共lambda 。用户访问时将无法通过身份验证。任何想法如何做到这一点?

吉姆

3 个答案:

答案 0 :(得分:2)

未经授权,亚马逊Lambda函数无法向公众开放。调用Lambda需要AWS凭据。未经身份验证的用户无法直接访问Lambda。例外情况是您在Lambda函数前使用API​​网关。

访问AWS Lambda需要AWS可用于验证您的请求的凭据。这些凭据必须具有访问AWS资源的权限,例如AWS Lambda函数或Amazon S3存储桶。

Authentication and Access Control for AWS Lambda

Control Access in API Gateway

答案 1 :(得分:0)

  • 此链接对提供的屏幕截图很有帮助。 Fix the issue using this link

  • 理想的问题是在资源或任何导致此问题的政策声明中使用 * 授予访问权限。

答案 2 :(得分:-2)

您可以启用与API网关的任何集成,并返回您允许的网站的COR标题(引用推荐人)。

如果您有有效的引荐来源,则可以使用Access-Control-Allow-Origin:标头返回lambda响应。否则,不要在lambda响应中添加标头。这样所有浏览器实现都会确保,只有来自有效来源的内容才会将内容返回给网络。

有关COR&#39的更多信息:

https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Access-Control-Allow-Origin

希望它有所帮助。

有关安全的更多详情:

您可以从引用此网址的其他网站访问此终端吗?

其他人可以抓取他们的服务器从他们的服务器访问此端点并通过黑客引荐来模拟它来自您的网站来访问此API吗?

您可以识别来源并进行处罚。

这是Web内容的保护方式,因此其他一个网站可以直接链接到您的API。