从 CDK 对 HTTP API 网关启用 IAM 授权
Posted
技术标签:
【中文标题】从 CDK 对 HTTP API 网关启用 IAM 授权【英文标题】:Enable IAM authorization on HTTP API Gateway from CDK 【发布时间】:2022-01-18 23:19:10 【问题描述】:在 HTTP(不是 REST)API 网关 API 中创建路由时,我是来自控制台或 CLI 的 able to require IAM authorization。
我无法从 CDK 中弄清楚如何做到这一点。 authorizer
参数需要一个IHttpRouteAuthorizer
,而我看到的唯一实现是HttpJwtAuthorizer
、HttpLambdaAuthorizer
、HttpUserPoolAuthorizer
、HttpNoneAuthorizer
,似乎都没有对应于简单的 IAM 授权。
我需要做什么来配置路由以使用来自 CDK 的 IAM 授权?
【问题讨论】:
【参考方案1】:HTTP API 在 CDK 中仍处于试验阶段。并非所有功能都具备。
也就是说,HttpIamAuthorizer
目前是 under development 并且非常接近合并。
【讨论】:
以上是关于从 CDK 对 HTTP API 网关启用 IAM 授权的主要内容,如果未能解决你的问题,请参考以下文章
使用来自 REST 客户端 Postman 的 AWS_IAM 和 API 密钥对 AWS API 网关进行身份验证
如何使用 CDK Python 创建包含多个语句的 IAM PolicyDocument?