0

我使用 AWS Toolkit for Visual Studio 模板创建了无服务器 Lambda 应用程序(我使用了教程:使用 AWS Lambda 构建和测试无服务器应用程序)。我选择了“空无服务器项目”并创建了链接到API Gateway的简单lambda 函数

CloudFormation 模板如下所示:

{
  "AWSTemplateFormatVersion" : "2010-09-09",
  "Transform" : "AWS::Serverless-2016-10-31",
  "Description" : "An AWS Serverless Application.",

  "Resources" : {

    "Get" : {
      "Type" : "AWS::Serverless::Function",
      "Properties": {
        "Handler": "AWSServerless::AWSServerless.Functions::Get",
        "Runtime": "dotnetcore2.0",
        "CodeUri": "",
        "MemorySize": 256,
        "Timeout": 30,
        "Role": null,
        "Policies": [ "AWSLambdaBasicExecutionRole" ],
        "Events": {
          "PutResource": {
            "Type": "Api",
            "Properties": {
              "Path": "/",
              "Method": "GET"
            }
          }
        }
      }
    }
  },

  "Outputs" : {
    "ApiURL" : {
        "Description" : "API endpoint URL for Prod environment",
        "Value" : { "Fn::Sub" : "https://${ServerlessRestApi}.execute-api.${AWS::Region}.amazonaws.com/Prod/" }
    }
  }
}

现在我需要使用访问密钥和密钥来保护我的API 网关。我进行了一些调查,如果我是正确的,它应该如下所示:

"security":[{"sigv4":[]}]

但我仍然不清楚我应该在哪里应用它?可能我错了,可以用另一种方式完成。所以我的问题是:

如何在 CloudFormation 中使用访问密钥和密钥保护API 网关?

4

1 回答 1

0

您可以使用API 密钥授权者

以下示例创建一个作为 AWS Lambda 函数的自定义授权方。 

"Authorizer": {
  "Type": "AWS::ApiGateway::Authorizer",
  "Properties": {
    "AuthorizerCredentials": { "Fn::GetAtt": ["LambdaInvocationRole", "Arn"] },
    "AuthorizerResultTtlInSeconds": "300",
    "AuthorizerUri" : {"Fn::Join" : ["", [
      "arn:aws:apigateway:",
      {"Ref" : "AWS::Region"},
      ":lambda:path/2015-03-31/functions/",
      {"Fn::GetAtt" : ["LambdaAuthorizer", "Arn"]}, "/invocations"
    ]]},
    "Type": "TOKEN",
    "IdentitySource": "method.request.header.Auth",
    "Name": "DefaultAuthorizer",
    "RestApiId": {
      "Ref": "RestApi"
    }
  }
}

(更新)
关于如何在模板中使用授权者的 SO 线程

在 API 网关路径中引用授权者定义

于 2018-05-11T07:06:06.210 回答