AWSAPIGateway如何实现跨账户访问?
创始人
2024-11-19 05:30:27
0

AWS API Gateway可通过授权(authorization)和资源策略(resource policy)配置实现跨账户访问。具体步骤如下:

  1. 创建一个API Gateway和至少一个API,假设名为“my-api”,其中包含一个资源路由“/my-resource”。

  2. 为API Gateway创建一个用于授权的Lambda函数,该函数将验证来自于访问者的 AWS 访问密钥(access key)或身份验证 token,以确保他们有权访问API。Lambda函数的返回结果必须包含类似于以下内容的信息:

{ "principalId": "user|a-backend-account", "policyDocument": { "Version": "2012-10-17", "Statement": [{ "Action": "execute-api:Invoke", "Effect": "Allow", "Resource": "arn:aws:execute-api:us-east-1:an-api-gateway-endpoint///my-resource" }] } }

其中“user|a-backend-account”即为授权后的访问者账户ID,这个随具体的授权方式而定。

  1. 为API Gateway的资源路由“/my-resource”创建一个资源策略,策略内容示例如下:

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::a-backend-account:root"}, "Action": "execute-api:Invoke", "Resource": "arn:aws:execute-api:us-east-1:an-api-gateway-endpoint///my-resource" }] }

其中“a-backend-account”即为允许访问的账户ID。

  1. 将Lambda函数绑定到API的授权配置中。在授权配置列表中选中第一个条目(系统默认创建的),点击编辑。在“API Gateway 后端(backend)”部分,将“Lambda 认证(Lambda Authentication)”配置为Lambda函数

上一篇:AWSAPIGateway如何解析多值查询参数?

下一篇:AWSAPIGateway上列出API的v1和v2版本的API返回不同的数据

相关内容

热门资讯

更值得关注的是!四川途游破解安... 更值得关注的是!四川途游破解安装包!本来真的是有辅助器(真的有挂)-哔哩哔哩1、四川途游破解安装包模...
据相关数据显示!微信小程序游戏... 据相关数据显示!微信小程序游戏辅助器!竟然真的是有辅助插件(有挂分析)-哔哩哔哩1、许多玩家不知道微...
据相关数据显示!晋中胡乐辅助脚... 据相关数据显示!晋中胡乐辅助脚本下载!竟然是有辅助平台(有挂讲解)-哔哩哔哩亲,关键说明,晋中胡乐辅...
事发当天!凑一桌游戏关春天辅助... 事发当天!凑一桌游戏关春天辅助!真是是有辅助器(详细教程)-哔哩哔哩凑一桌游戏关春天辅助是不是有人用...
相较于以往!顺欣茶楼辅助软件视... 相较于以往!顺欣茶楼辅助软件视频!一贯真的是有辅助插件(的确有挂)-哔哩哔哩1、游戏颠覆性的策略玩法...
今日!决战卡五星透视!好像是真... 今日!决战卡五星透视!好像是真的辅助插件(有挂详细)-哔哩哔哩1、今日!决战卡五星透视!好像是真的辅...
值得注意的是!闲逸同花插件!本... 值得注意的是!闲逸同花插件!本来是有辅助软件(有挂详细)-哔哩哔哩闲逸同花插件透视方法中分为三种模型...
这一现象值得深思!欢乐联盟游戏... 这一现象值得深思!欢乐联盟游戏辅助!切实是有辅助下载(有挂分析)-哔哩哔哩1、玩家可以在欢乐联盟游戏...
现场直击!欢乐达人暗堡破解!本... 现场直击!欢乐达人暗堡破解!本来真的有辅助软件(有挂助手)-哔哩哔哩1、下载好欢乐达人暗堡破解透视辅...
目前来看!微乐智能辅助真的假的... 目前来看!微乐智能辅助真的假的!一贯真的有辅助下载(有人有挂)-哔哩哔哩微乐智能辅助真的假的破解侠是...