[英]How to map endpoint based on IAM user in AWS API Gateway?
在EC2服務器上,我們在不同端口上托管了相同API的不同實例。 喜歡
HTTP://本地主機:9000 / API / V1 /客戶
HTTP://本地主機:9001 / API / V1 /客戶
HTTP://本地主機:9002 / API / V1 /客戶
這些端點未公開公開。 但是每個端點對於我們的客戶都是唯一的。
現在,我們的客戶希望使用REST API訪問customer信息。 因此,我嘗試使用AWS API Gateway創建公開顯示的REST API。 想法是,一旦從客戶端收到經過身份驗證的請求,然后將請求傳遞到正確的端點。
我為每個客戶端創建了IAM用戶,因此每個客戶端都有自己的access key和secret key 。 然后,在AWS API Gateway console我創建了一個新的REST API,配置Method Request以使用AWS_IAM授權。 現在,我必須配置Integration Request 。
如何在Integration Request基於IAM用戶選擇適當的端點?
API網關目前不支持基於輸入參數的條件路由。 這是我們將來可能會支持的事情,但是我沒有時間表。
您需要支持多少個客戶? 如果沒有太多的話,每個客戶一個單獨的階段並可以使用階段變量來處理 。 在這種情況下,變量將是服務器端口。
然后,您將向每個IAM用戶授予只為該客戶端配置的階段的權限 。
請注意, 每個rest api的階段數是有限制的 ,雖然可以增加,但不能無限增加。 如果您希望對超過50個客戶端使用此方法,則需要考慮使用單個資源或每個客戶端使用api。
如何通過HTTP代理將AWS_IAM憑據映射到AWS的API網關中的實際HTTP端點?
[英]How to MAP AWS_IAM Credentials via HTTP Proxy to Actual HTTP EndPoint in API Gateway of AWS?
在Powershell中,如何創建將AWS IAM授權添加到現有API網關端點的PatchOperation?
[英]In Powershell, how do I create a PatchOperation that adds AWS IAM authorization to an existing API Gateway Endpoint?
如何通過 Cognito 用戶 ID 限制訪問 AWS API 網關端點
[英]How to restricted to access AWS API Gateway endpoint by Cognito user id
如何:使用 golang 客戶端通過 IAM 授權調用 API Gateway 端點
[英]How to : Invoke API Gateway endpoint with IAM authorization using golang client
使用AWS_IAM身份驗證(AWS API GATEWAY)將查詢字符串傳遞到http端點
[英]Passing querystring to http endpoint with AWS_IAM auth (AWS API GATEWAY)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
