您如何使用API 网关使用凭证访问AWS Lambda?
问题描述 投票:0回答:1
我不清楚如何向API网关发送凭据和IAM访问。这似乎很清楚:
[AWS上有本教程,但这不是我想要访问我的API的方式。API Gateway example众所周知,您将AWS Key和Secret密钥放在用户的用户空间中位于.AWS中的配置文件中,但是例如,如果您使用的是网站,则不会有此配置文件。是否存在这样的想法,即只要有用户访问API,您就将该用户置于可以访问.credentials文件的匿名组中?
1个回答
1
投票
投票
您正在描述IAM authentication for API Gateways。为了使您的Web应用生成IAM credentials,我建议使用Cognito Identity Pool Authenticated Role。 Cognito身份池身份验证角色将JWT交换API调用中使用的AWS IAM凭证。您的用户将首先根据身份池进行身份验证。身份池甚至允许未经身份验证的用户使用您的注册应用程序生成具有您指定权限的凭据。此guide将向您展示如何在代码中生成这些凭据。
或者,您可以使用API Gateway Identity Pool Authorizer或API Gateway Lambda Authorizer来保护您的API。
最新问题
- IndicesRequest:如何使用 withJson 方法为 IndicesRequest 设置附加属性?
- Chart.js 删除网格线
- 如何用 sed 删除尾随空格?
- 我正在编写一个Python程序,它可以对给定的输入字符串进行解读,对解读后的字符串进行排列并检查字典中的常用单词
- 出现错误。为什么使用 nbformat v5.10.4 和 nbconvert v7.16.1?
- 将不一致的大型文本文件转换为 R 中的数据框
- 架构验证失败; XML 不符合符合 ZATCA 规范的 UBL 2.1 标准
- 我假设除了匹配、索引和大函数之外,我会使用哪些函数?
- 用 opentelemetry java 代理替换 datadog java 代理后,指标不会流向 datadog 后端
- 通过前缀操作使数组元素相等的最小成本
- 在使用带有 selenium VS2022 的简单 C# 时退出并显示代码 0
- R odbc 无法找到 oracle 驱动程序,即使它在那里
- Spring Boot微服务应用Cors Origin错误
- 限制 GCP MemoryStore 实例/集群访问的建议方法是什么
- Windows 上的 vscode bash 命令行:致命:无法访问 'C:\Users?serABC/.config/git/config':参数无效
- C++ 20 中的“constexpr”和 std::to_string
- 在我的 Selenium Python 项目中使用 chromedriver 时出现“Chrome 用于测试”提及
- 将图像从 Google Drive 导入 Google Colab
- 如何在 telegrafjs 中创建聊天菜单按钮
- Vaadin Java 被 CORS 策略阻止:没有“Access-Control-Allow-Origin”
© www.soinside.com 2019 - 2024. All rights reserved.