从 CDK 对 HTTP API 网关启用 IAM 授权

Posted

技术标签:

【中文标题】从 CDK 对 HTTP API 网关启用 IAM 授权【英文标题】:Enable IAM authorization on HTTP API Gateway from CDK 【发布时间】:2022-01-18 23:19:10 【问题描述】:

在 HTTP(不是 REST)API 网关 API 中创建路由时,我是来自控制台或 CLI 的 able to require IAM authorization。

我无法从 CDK 中弄清楚如何做到这一点。 authorizer 参数需要一个IHttpRouteAuthorizer,而我看到的唯一实现是HttpJwtAuthorizerHttpLambdaAuthorizerHttpUserPoolAuthorizerHttpNoneAuthorizer,似乎都没有对应于简单的 IAM 授权。

我需要做什么来配置路由以使用来自 CDK 的 IAM 授权?

【问题讨论】:

【参考方案1】:

HTTP API 在 CDK 中仍处于试验阶段。并非所有功能都具备。

也就是说,HttpIamAuthorizer 目前是 under development 并且非常接近合并。

【讨论】:

以上是关于从 CDK 对 HTTP API 网关启用 IAM 授权的主要内容,如果未能解决你的问题,请参考以下文章

使用来自 REST 客户端 Postman 的 AWS_IAM 和 API 密钥对 AWS API 网关进行身份验证

AWS CDK API Gateway 启用 Cors

使用 CDK Deploy 需要哪些 IAM 权限?

如何使用 CDK Python 创建包含多个语句的 IAM PolicyDocument?

如何将 IAM OIDC 身份提供者与带有 CDK 的 EKS 集群相关联?

您正在对 Kubernetes 中启用 SSL 的服务器端口使用纯 HTTP