我尝试通过 API Gateway 上的自定义域与 HTTP 集成(使用 AWS 控制台)激活 mTLS。我在 S3 上配置了证书颁发机构信任库,但无法弄清楚如何授予 API 网关对 s3: URI 的读取访问权限。我已经创建了 IAM 角色,但如何附加到 API 网关?承担执行角色的选项似乎仅适用于需要角色的 AWS 服务集成。这只是一个 HTTP 集成,但我需要激活 mTLS 的权限。
看来必要的读取权限是自动授予的,我的问题与 mTLS 没有直接关系。如有疑问,请使用:
curl -v --key private.pem --cert client.pem url