我有API网关A通过HTTP集成来调用API网关B,我想使用基于资源的策略对此进行身份验证。我可以修改API网关B上的“资源策略”选项卡,以从另一个帐户添加角色。但是,如何为API Gateway A添加角色?
答案 0 :(得分:0)
我知道这已经6个月了,但是您有一个有趣但困惑的问题。
您不能为API Gateway API专门静态地分配角色,但是可以在API GW A中实现lambda集成,该集成实现了使用SIGV4 signing对请求进行签名的代码逻辑。该工作流程类似于“ API GW A-> Lambda->调用API GW B并签署请求的代码-> API GW B”
首先需要了解和测试SIGV4,然后在lambda函数中实现逻辑,这是最初的投资。但是,如果您当前正在签署API GW A的请求,则您可能已经熟悉此过程。如果是这样,您可以修改代码以在lambda函数中运行以向API GW B发出请求。
还有Cognito和Lambda Authorizer选项可供考虑,具体取决于您选择secure your API GW implementation的方式。这些不会使用资源策略,但可以提供您可能感兴趣的某些功能。
我是否想知道在API GW A-> API GW B工作流程上资源策略的用例是什么。