我在 API Gateway 中创建了自己的客户端证书。我希望我的 lambda 在处理来自 API Gateway 的请求之前进行验证(配置后端以验证 API)。
API Gateway 允许我们将证书复制到剪贴板。我们可以将其保存为 var 或文件,以便在 Nodejs Lambda 函数中读取,进行身份验证并继续进行。
我们有例子吗?
【问题讨论】:
标签: amazon-web-services authentication certificate aws-lambda aws-api-gateway
API Gateway 正在通过 AWS API 中的 Lambda Invoke 方法调用您的 AWS Lambda 函数。您的 Lambda 函数不是 Web 服务器,因此它不会接收来自 API Gateway 的直接 HTTPS 请求,因此不会接收 HTTPS 客户端证书。
无论如何,我都会质疑这样做的必要性。您的 API Gateway 应该使用 IAM 角色来调用 Lambda 函数。这是您用来确保只有 API Gateway 有权调用您的 Lambda 函数的机制。客户端证书适用于在 API 网关后面运行且不使用 IAM 进行身份验证的 Web 服务器。
【讨论】:
HTTP 集成类型,需要锁定公共HTTP API,以便只有API 网关可以调用它。您不需要锁定 AWS Lambda 的方法,因为 Lambda 函数本身不是公共的,并且您的 IAM 权限确保只有 API Gateway 可以调用它。请注意,在您链接的页面顶部如何显示“这允许您的 HTTP 后端控制并仅接受来自 Amazon API Gateway 的请求”。它仅适用于 HTTP 后端,不适用于 Lambda。