[英]How to MAP AWS_IAM Credentials via HTTP Proxy to Actual HTTP EndPoint in API Gateway of AWS?
[英]How to map endpoint based on IAM user in AWS API Gateway?
在EC2服務器上,我們在不同端口上托管了相同API的不同實例。 喜歡
HTTP://本地主機:9000 / API / V1 /客戶
HTTP://本地主機:9001 / API / V1 /客戶
HTTP://本地主機:9002 / API / V1 /客戶
這些端點未公開公開。 但是每個端點對於我們的客戶都是唯一的。
現在,我們的客戶希望使用REST API訪問customer
信息。 因此,我嘗試使用AWS API Gateway
創建公開顯示的REST API。 想法是,一旦從客戶端收到經過身份驗證的請求,然后將請求傳遞到正確的端點。
我為每個客戶端創建了IAM
用戶,因此每個客戶端都有自己的access key
和secret key
。 然后,在AWS API Gateway console
我創建了一個新的REST API,配置Method Request
以使用AWS_IAM
授權。 現在,我必須配置Integration Request
。
如何在Integration Request
基於IAM用戶選擇適當的端點?
API網關目前不支持基於輸入參數的條件路由。 這是我們將來可能會支持的事情,但是我沒有時間表。
您需要支持多少個客戶? 如果沒有太多的話,每個客戶一個單獨的階段並可以使用階段變量來處理 。 在這種情況下,變量將是服務器端口。
然后,您將向每個IAM用戶授予只為該客戶端配置的階段的權限 。
請注意, 每個rest api的階段數是有限制的 ,雖然可以增加,但不能無限增加。 如果您希望對超過50個客戶端使用此方法,則需要考慮使用單個資源或每個客戶端使用api。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.