AWSAPIGateway如何实现跨账户访问?
创始人
2024-11-19 05:30:27
0

AWS API Gateway可通过授权(authorization)和资源策略(resource policy)配置实现跨账户访问。具体步骤如下:

  1. 创建一个API Gateway和至少一个API,假设名为“my-api”,其中包含一个资源路由“/my-resource”。

  2. 为API Gateway创建一个用于授权的Lambda函数,该函数将验证来自于访问者的 AWS 访问密钥(access key)或身份验证 token,以确保他们有权访问API。Lambda函数的返回结果必须包含类似于以下内容的信息:

{ "principalId": "user|a-backend-account", "policyDocument": { "Version": "2012-10-17", "Statement": [{ "Action": "execute-api:Invoke", "Effect": "Allow", "Resource": "arn:aws:execute-api:us-east-1:an-api-gateway-endpoint///my-resource" }] } }

其中“user|a-backend-account”即为授权后的访问者账户ID,这个随具体的授权方式而定。

  1. 为API Gateway的资源路由“/my-resource”创建一个资源策略,策略内容示例如下:

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::a-backend-account:root"}, "Action": "execute-api:Invoke", "Resource": "arn:aws:execute-api:us-east-1:an-api-gateway-endpoint///my-resource" }] }

其中“a-backend-account”即为允许访问的账户ID。

  1. 将Lambda函数绑定到API的授权配置中。在授权配置列表中选中第一个条目(系统默认创建的),点击编辑。在“API Gateway 后端(backend)”部分,将“Lambda 认证(Lambda Authentication)”配置为Lambda函数

上一篇:AWSAPIGateway如何解析多值查询参数?

下一篇:AWSAPIGateway上列出API的v1和v2版本的API返回不同的数据

相关内容

热门资讯

第5分钟辅助!新九游辅助,本来... 第5分钟辅助!新九游辅助,本来有辅助攻略(有挂分享)1、进入游戏-大厅左侧-新手福利-激活码辅助透视...
四分钟辅助!多乐手游辅助软件,... 四分钟辅助!多乐手游辅助软件,真是是有辅助技巧(有挂方式)1、首先打开多乐手游辅助软件辅助器下载最新...
第3分钟辅助!随意玩免费辅助器... 第3分钟辅助!随意玩免费辅助器,切实有辅助挂(有挂攻略)1、该软件可以轻松地帮助玩家将随意玩免费辅助...
九分钟辅助!广东雀神智能插件安... 九分钟辅助!广东雀神智能插件安装包免费,确实真的有辅助技巧(了解有挂)1.广东雀神智能插件安装包免费...
4分钟辅助!钱塘十三水怎么开挂... 4分钟辅助!钱塘十三水怎么开挂辅助,果然是有辅助挂(有挂助手)1、钱塘十三水怎么开挂辅助透视辅助软件...
第五分钟辅助!时光互娱房卡辅助... 第五分钟辅助!时光互娱房卡辅助,其实存在有辅助工具(有挂解惑)1、第五分钟辅助!时光互娱房卡辅助,其...
第1分钟辅助!掌酷十三张透视辅... 第1分钟辅助!掌酷十三张透视辅助免费,真是是真的有辅助神器(发现有挂);1、掌酷十三张透视辅助免费破...
七分钟辅助!微友助手app下载... 七分钟辅助!微友助手app下载辅助器,都是有辅助方法(有挂辅助)所有人都在同一条线上,像星星一样排成...
第9分钟辅助!聚财app辅助,... 第9分钟辅助!聚财app辅助,一贯是有辅助app(有挂解惑);1、完成聚财app辅助辅助器v3.3的...
第二分钟辅助!淘宝买顺欣茶楼辅... 第二分钟辅助!淘宝买顺欣茶楼辅助软件靠谱吗,都是是真的有辅助挂(真是有挂)1、上手简单,内置详细流程...