标签: java node.js amazon-web-services aws-lambda aws-api-gateway
这就是我所拥有的:
这是我的问题:
如何保护终端节点,以便仅授权我的Java应用程序调用AWS API Gateway终端节点?
答案 0 :(得分:2)
您可以通过打开API网关中的API身份验证并向您的IAM用户授予API的用户访问权限,保护您的API免受未经授权的访问。
AWS API GATEWAY RESOURCE EXPLAINING THE SAME
答案 1 :(得分:0)
有多种方法可以保护API免受未经授权的访问,例如AWS Cognito,IAM角色,自定义授权者,资源策略。但是对于一个简单的用例(仅授权一个应用程序访问),它们可能显得有些矫kill过正。
考虑API Keys授予对API端点的访问权限-一种控制对API的访问的简单方法。 Here是设置方法。