我有 API 网关 A 通过 HTTP 集成调用 API 网关 B,我想使用基于资源的策略对此进行身份验证。 API 网关 B 上有一个资源策略选项卡,我可以修改它以添加来自其他帐户的角色。但是,如何为 API 网关 A 添加角色?
最佳答案
我知道这已经 6 个月大了,但您有一个有趣但又令人费解的问题。
您不能专门为 API 网关 API 静态分配角色,但您可以在 API GW A 中实现 lambda 集成,它实现代码逻辑以使用 SIGV4 signing 对请求进行签名.该工作流看起来类似于“API GW A -> Lambda -> 调用 API GW B 并签署请求的代码 -> API GW B”
初始投资是简单地理解和测试 SIGV4,然后在 lambda 函数中实现逻辑。但是,如果您当前正在为 API GW A 签署请求,您可能已经熟悉此过程。如果是这样,您可以调整代码以在 lambda 函数中运行以向 API GW B 发出请求。
还有 Cognito 和 Lambda Authorizer 选项需要考虑,具体取决于您选择 secure your API GW implementation 的方式。 .这些不会使用资源策略,但可以提供您可能感兴趣的一些功能。
虽然让我想知道 API GW A -> API GW B 工作流上的资源策略用例是什么。
关于amazon-web-services - 如何验证对另一个api网关的api网关调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54998632/