在 AWS lambda 中访问客户端证书
Access client certificate in AWS lambda
在 AWS 中,仅当您发送签名的客户端证书时我才需要访问 lambda 函数,而且还需要访问 lambda 函数中的证书信息(主要是公用名称)。
我关注了来自 AWS 的以下博客 post,它允许您使用 mTLS 保护您的 API 网关。这些证书是由我创建的 CA 自签名的,一切正常,只有当我发送由 CA
签名的正确证书时,我才能访问我的 lambda 函数
现在,客户端证书中包含 CN 信息,我希望将此信息传递到我的 lambda 函数中。不幸的是,到目前为止,无论是通过 lambda 授权人还是通过任何其他方式,我都无法找到如何做到这一点。
有没有人知道这样做的方法或有这样做的例子?
一种选择是编写您自己的 Lambda 授权程序。假设您需要的数据在您链接的博客 post 中描述的 lambda 授权方有效负载中,您可以通过“上下文”对象将值向下传递到您的 lambda,请参阅 (https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-lambda-authorizer-output.html)。这些值将在此处的 Lambda 事件中:event.requestContext.authorizer.
在 AWS 中,仅当您发送签名的客户端证书时我才需要访问 lambda 函数,而且还需要访问 lambda 函数中的证书信息(主要是公用名称)。
我关注了来自 AWS 的以下博客 post,它允许您使用 mTLS 保护您的 API 网关。这些证书是由我创建的 CA 自签名的,一切正常,只有当我发送由 CA
签名的正确证书时,我才能访问我的 lambda 函数现在,客户端证书中包含 CN 信息,我希望将此信息传递到我的 lambda 函数中。不幸的是,到目前为止,无论是通过 lambda 授权人还是通过任何其他方式,我都无法找到如何做到这一点。
有没有人知道这样做的方法或有这样做的例子?
一种选择是编写您自己的 Lambda 授权程序。假设您需要的数据在您链接的博客 post 中描述的 lambda 授权方有效负载中,您可以通过“上下文”对象将值向下传递到您的 lambda,请参阅 (https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-lambda-authorizer-output.html)。这些值将在此处的 Lambda 事件中:event.requestContext.authorizer.