AWS API 網關到 Lambda 到 DynamoDB 通過 API 鍵限制數據
[英]AWS API Gateway to Lambda to DynamoDB restrict data by API key
問題描述
我正在尋找創建一個連接到我的 DynamoDB 數據庫的 REST API 網關,但只輸出特定於連接的 API Key 的用戶的數據。
我似乎找不到任何關於如何根據連接的 API/用戶限制 DynamoDB 調用的信息。
我假設我需要創建另一個表/部分來管理每個 API 鍵允許查看哪些數據(ID)。
所以基本上我想要的是:
用戶向 REST API 發送 GET 以從 DynamoDB 數據庫中檢索與其設備 ID 相關的所有條目。
設備 ID:44DDTTRR
然后僅輸出該設備 ID 的數據。
問題是我不確定檢查 API 用戶是否有權訪問該設備 ID 的最佳位置在哪里,因為我不希望人們只能訪問所有設備,而只是那些附加到他們的 API 密鑰的設備.
API 網關
1 個解決方案
解決方案1
0 2022-02-14 10:25:16
如果您使用的是 Cognito 用戶池,則可以使用 VTL 中的上下文 object 來構造您的 DynamoDB 查詢。 如果您將分區鍵設置為用戶的 email 或 Cognito 的子聲明,並將排序鍵設置為設備 ID,那么如果用戶提交了他們不擁有的設備 ID,DynamoDB 查詢結果將返回零結果。
如果您不使用 Cognito,則可以使用 API 網關授權者 Lambda 達到相同的效果。
AWS API 網關在調用時未將數據傳遞到 lambda 函數
[英]AWS API gateway not passing data into lambda function upon invocation
如何限制從 API 網關到 AWS Lambda 的負載中的特定參數?
[英]How can I restrict specific parameters in payload from API Gateway to AWS Lambda?
AWS Lambda 和 API 網關 NodeJs 的格式錯誤的 Lambda 代理響應
[英]Malformed Lambda proxy response with AWS Lambda and API Gateway NodeJs
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在aws中獲取api網關密鑰名稱 lambda function
使用 AWS API 網關和 DynamoDB 的自定義 ID
AWS API 網關在調用時未將數據傳遞到 lambda 函數
如何限制從 API 網關到 AWS Lambda 的負載中的特定參數?
AWS API Gateway 和 Lambda 返回圖像
Websocket 連接使用 AWS Lambda + API 網關
AWS CDK - API 網關 lambda 調用
如何使用AWS簽名授權 4 -> API 網關 -> Lambda
aws api網關和lambda函數超時問題
AWS Lambda 和 API 網關 NodeJs 的格式錯誤的 Lambda 代理響應
相關標簽