AWS CDK Api Gateway使用ACM导入证书时,支持MTLS所有权验证证书。
创始人
2024-11-14 12:30:21
0

使用 AWS CDK,可以通过以下步骤来创建一个 API Gateway 并导入证书,并启用 MTLS 所有权验证证书:

  1. 首先,确保你已经安装了 AWS CDK,并在项目中初始化了 CDK。

  2. 在 CDK 项目的根目录中创建一个新的文件(比如 api-stack.ts),用于定义 API Gateway 的堆栈。

  3. api-stack.ts 文件中导入所需的 CDK 模块和 AWS SDK 模块:

import * as cdk from 'aws-cdk-lib';
import * as apigw from 'aws-cdk-lib/aws-apigateway';
import * as acm from 'aws-sdk/clients/acm';
  1. 创建一个新的 class,继承自 cdk.Stack,用于定义 API Gateway 的堆栈:
export class ApiStack extends cdk.Stack {
  constructor(scope: cdk.Construct, id: string, props?: cdk.StackProps) {
    super(scope, id, props);

    // 创建 API Gateway
    const apiGateway = new apigw.RestApi(this, 'MyApi', {
      // 添加其他配置选项
      // ...
    });

    // 导入证书
    const certificateArn = 'YOUR_CERTIFICATE_ARN'; // 替换为实际的证书 ARN
    const certificateId = certificateArn.split('/')[1]; // 从 ARN 中提取证书 ID
    const acmClient = new acm({ region: 'YOUR_REGION' }); // 替换为实际的区域
    const certificate = await acmClient.describeCertificate({ CertificateArn: certificateArn }).promise();
    
    // 创建 API Gateway 部署
    const deployment = new apigw.Deployment(this, 'Deployment', {
      api: apiGateway,
    });

    // 创建 API Gateway 资源
    const resource = apiGateway.root.addResource('my-resource');

    // 创建 API Gateway 方法
    const method = resource.addMethod('GET', new apigw.LambdaIntegration(myLambdaFunction));

    // 添加 MTLS 配置
    method.addRequestValidator('mtls-validator', {
      requestValidatorName: 'MTLSValidator',
      validateRequestBody: true,
      validateRequestParameters: true,
    });
    method.addRequestParameter('x-amzn-apigateway-mtls-client-certificate', 'method.request.header.x-amzn-apigateway-mtls-client-certificate', {
      required: true,
      mapping: apigw.MappingType.HEADER,
    });
    method.addRequestParameter('x-amzn-apigateway-mtls-client-certificate-arn', 'method.request.header.x-amzn-apigateway-mtls-client-certificate-arn', {
      required: true,
      mapping: apigw.MappingType.HEADER,
    });
    method.addRequestParameter('x-amzn-apigateway-mtls-authentication', 'method.request.header.x-amzn-apigateway-mtls-authentication', {
      required: true,
      mapping: apigw.MappingType.HEADER,
    });
    method.addRequestParameter('x-amzn-apigateway-mtls-authentication-arn', 'method.request.header.x-amzn-apigateway-mtls-authentication-arn', {
      required: true,
      mapping: apigw.MappingType.HEADER,
    });

    // 更新 API Gateway 部署
    deployment.node.addDependency(method);
  }
}

请注意,上述代码中的 'YOUR_CERTIFICATE_ARN''YOUR_REGION' 需要替换为实际的证书 ARN 和区域。

  1. 在根目录的 main.tsapp.ts 文件中,创建一个 CDK App 并实例化堆栈:
import * as cdk from 'aws-cdk-lib';
import { ApiStack } from './api-stack';

const app = new cdk.App();
new ApiStack(app, 'ApiStack');
  1. 运行 cdk deploy 命令来部署堆栈。

以上代码示例中,我们使用 aws-sdkacm 客户端来获取证书的详细信息。然后,我们通过 API Gateway 的 addRequestParameter 方法来添加 MTLS 相关的请求参数,并使用 addRequestValidator 方法来启用 MTLS 验证。

请确保你已经正确配置了 AWS CLI,以便能够通过

上一篇:AWS CDK API Gateway 构件库

下一篇:aws cdk appsync的模式创建状态为失败,具体原因是保存模式时出现了内部故障。

相关内容

热门资讯

外挂攻略!佛手在线大菠萝技巧,... 外挂攻略!佛手在线大菠萝技巧,德普之星透视辅助软件下载-原来真的有辅助app(哔哩哔哩)佛手在线大菠...
外挂教材!约局吧如何查看是否有... 外挂教材!约局吧如何查看是否有挂,werplan怎么透视-原来是真的有辅助app(哔哩哔哩)1、约局...
外挂策略!来玩app 德州 辅... 外挂策略!来玩app 德州 辅助,werplan辅助软件-本来一直总是有辅助方法(哔哩哔哩)1、游戏...
外挂总结!xpoker辅助,w... 外挂总结!xpoker辅助,werplan免费挂下载-果然真的有辅助攻略(哔哩哔哩)1、该软件可以轻...
外挂总结!智星菠萝德州辅助译码... 外挂总结!智星菠萝德州辅助译码插件靠谱吗,智星菠萝辅助-都是是有辅助方法(哔哩哔哩)1、这是跨平台的...
外挂窍门!红龙poker辅助,... 外挂窍门!红龙poker辅助,德州来玩辅助器-一贯一直都是有辅助工具(哔哩哔哩)1、德州来玩辅助器脚...
外挂手筋!佛手在线大菠萝智能辅... 外挂手筋!佛手在线大菠萝智能辅助器,pokerworld修改器-总是真的是有辅助神器(哔哩哔哩)一、...
外挂手册!拱趴大菠萝万能挂,a... 外挂手册!拱趴大菠萝万能挂,agpoker辅助-竟然一直都是有辅助教程(哔哩哔哩)1、拱趴大菠萝万能...
外挂手筋!werplan怎么透... 外挂手筋!werplan怎么透视,哈糖大菠萝有挂吗-果然有辅助技巧(哔哩哔哩)1、下载好哈糖大菠萝有...
外挂窍要!德普之星透视辅助软件... 外挂窍要!德普之星透视辅助软件激活码,约局吧德州真的存在透视吗-真是一直总是有辅助教程(哔哩哔哩)1...