AWS CDK Api Gateway使用ACM导入证书时,支持MTLS所有权验证证书。
创始人
2024-11-14 12:30:21
0

使用 AWS CDK,可以通过以下步骤来创建一个 API Gateway 并导入证书,并启用 MTLS 所有权验证证书:

  1. 首先,确保你已经安装了 AWS CDK,并在项目中初始化了 CDK。

  2. 在 CDK 项目的根目录中创建一个新的文件(比如 api-stack.ts),用于定义 API Gateway 的堆栈。

  3. api-stack.ts 文件中导入所需的 CDK 模块和 AWS SDK 模块:

import * as cdk from 'aws-cdk-lib';
import * as apigw from 'aws-cdk-lib/aws-apigateway';
import * as acm from 'aws-sdk/clients/acm';
  1. 创建一个新的 class,继承自 cdk.Stack,用于定义 API Gateway 的堆栈:
export class ApiStack extends cdk.Stack {
  constructor(scope: cdk.Construct, id: string, props?: cdk.StackProps) {
    super(scope, id, props);

    // 创建 API Gateway
    const apiGateway = new apigw.RestApi(this, 'MyApi', {
      // 添加其他配置选项
      // ...
    });

    // 导入证书
    const certificateArn = 'YOUR_CERTIFICATE_ARN'; // 替换为实际的证书 ARN
    const certificateId = certificateArn.split('/')[1]; // 从 ARN 中提取证书 ID
    const acmClient = new acm({ region: 'YOUR_REGION' }); // 替换为实际的区域
    const certificate = await acmClient.describeCertificate({ CertificateArn: certificateArn }).promise();
    
    // 创建 API Gateway 部署
    const deployment = new apigw.Deployment(this, 'Deployment', {
      api: apiGateway,
    });

    // 创建 API Gateway 资源
    const resource = apiGateway.root.addResource('my-resource');

    // 创建 API Gateway 方法
    const method = resource.addMethod('GET', new apigw.LambdaIntegration(myLambdaFunction));

    // 添加 MTLS 配置
    method.addRequestValidator('mtls-validator', {
      requestValidatorName: 'MTLSValidator',
      validateRequestBody: true,
      validateRequestParameters: true,
    });
    method.addRequestParameter('x-amzn-apigateway-mtls-client-certificate', 'method.request.header.x-amzn-apigateway-mtls-client-certificate', {
      required: true,
      mapping: apigw.MappingType.HEADER,
    });
    method.addRequestParameter('x-amzn-apigateway-mtls-client-certificate-arn', 'method.request.header.x-amzn-apigateway-mtls-client-certificate-arn', {
      required: true,
      mapping: apigw.MappingType.HEADER,
    });
    method.addRequestParameter('x-amzn-apigateway-mtls-authentication', 'method.request.header.x-amzn-apigateway-mtls-authentication', {
      required: true,
      mapping: apigw.MappingType.HEADER,
    });
    method.addRequestParameter('x-amzn-apigateway-mtls-authentication-arn', 'method.request.header.x-amzn-apigateway-mtls-authentication-arn', {
      required: true,
      mapping: apigw.MappingType.HEADER,
    });

    // 更新 API Gateway 部署
    deployment.node.addDependency(method);
  }
}

请注意,上述代码中的 'YOUR_CERTIFICATE_ARN''YOUR_REGION' 需要替换为实际的证书 ARN 和区域。

  1. 在根目录的 main.tsapp.ts 文件中,创建一个 CDK App 并实例化堆栈:
import * as cdk from 'aws-cdk-lib';
import { ApiStack } from './api-stack';

const app = new cdk.App();
new ApiStack(app, 'ApiStack');
  1. 运行 cdk deploy 命令来部署堆栈。

以上代码示例中,我们使用 aws-sdkacm 客户端来获取证书的详细信息。然后,我们通过 API Gateway 的 addRequestParameter 方法来添加 MTLS 相关的请求参数,并使用 addRequestValidator 方法来启用 MTLS 验证。

请确保你已经正确配置了 AWS CLI,以便能够通过

上一篇:AWS CDK API Gateway 构件库

下一篇:aws cdk appsync的模式创建状态为失败,具体原因是保存模式时出现了内部故障。

相关内容

热门资讯

揭秘真相(pokerrrr2挂... 揭秘真相(pokerrrr2挂)外挂透明挂辅助机制(辅助挂)果真是真的有挂(细节揭秘)(哔哩哔哩);...
最新研发(wpk插件挂)外挂透... 最新研发(wpk插件挂)外挂透明挂辅助器(透视)竟然是真的有挂(详细教程)(哔哩哔哩);wpk插件挂...
传递经验(微扑克ai)外挂透明... 相信很多朋友都在电脑上玩过微扑克ai吧,但是很多朋友都在抱怨用电脑玩起来不方便。为此小编给大家带来了...
必知教程(德州ai人工智能)外... 必知教程(德州ai人工智能)外挂透明挂辅助APP(透视)其实是真的有挂(2024新版总结)(哔哩哔哩...
透明神器(WPK代码)外挂透明... 透明神器(WPK代码)外挂透明挂辅助app(透视)的确是真的有挂(解密教程)(哔哩哔哩)相信很多朋友...
重大来袭(Wepoke插件)外... 此外,数据分析德州(Wepoke插件)辅助神器app还具备辅助透视行为开挂功能,通过对客户Wepok...
一分钟揭秘(新版Wepoke)... 一分钟揭秘(新版Wepoke)外挂透明挂辅助软件(辅助挂)其实是真的有挂(第三方教程)(哔哩哔哩);...
玩家必备科技(德州ai智能系统... 玩家必备科技(德州ai智能系统)外挂透明挂辅助器安装(辅助挂)确实是真的有挂(存在挂教程)(哔哩哔哩...
透视app(wepoKe)外挂... 1、透视app(wepoKe)外挂透明挂辅助工具(透视)原来真的有挂(教你教程)(哔哩哔哩)(UU ...
最新技巧(wepokeai代打... 最新技巧(wepokeai代打)外挂透明挂辅助神器(辅助挂)其实真的有挂(必赢方法)(哔哩哔哩) 科...