在 AWS 中,仅当您发送已签名的客户端证书并访问 lambda 函数中的证书信息(主要是通用名称)时,我才需要访问 lambda 函数。
我关注了来自 AWS 的以下博客文章,该文章允许您使用 mTLS 保护您的 API 网关。证书由我创建的 CA 自签名,一切正常,只有发送由 CA 签名的正确证书,我才能访问我的 lambda 函数
现在,客户端证书中包含 CN 信息,我希望将此信息传递到我的 lambda 函数中。不幸的是,到目前为止,无论是使用 lambda 授权者还是任何其他方式,我都无法找到如何做到这一点。
有谁知道这样做的方法或有这样做的例子吗?
答案 0 :(得分:2)
一种选择是编写您自己的 Lambda 授权器。假设您需要的数据位于您链接的博客文章中描述的 lambda 授权方有效负载中,您可以通过“上下文”对象将值向下传递到您的 lambda,请参阅 (https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-lambda-authorizer-output.html)。这些值将位于此处的 Lambda 事件中:event.requestContext.authorizer
。