浏览器的亚马逊 lambda 权限
amazon lambda permissions for browser
我制作了一些 return html 的 lambda 函数 - 并通过将内容类型设置为 text/html 的网关函数公开它们 - 这样我就可以浏览到他们。效果很好。
但是 - 我想要的是让他们只为 我 使用我当前的环境亚马逊会话。如果我将它们公开为 public - 它们有效,但对每个人都有效。如果我打开 Iam 并在那里浏览,他们需要身份验证令牌。
有什么方法可以达到我想要的效果吗?
需要做一些事情。
- API 网关方法需要将 Auth 设置为 AWS_IAM。
- 确保您在
Lambda 函数的配置设置。
- 该角色需要与您建立信任关系
用户。
- 确保您的用户的 IAM 密钥(应具有适当的 Lambda 权限)位于您机器上的适当位置。
替补:
- 您也可以尝试在信任关系中使用 Cognito,以防止在您的计算机中对密钥进行硬编码。
- 此外,如果仅供您自己使用,则在 API 网关中将 Auth 设置为 none 并生成 API 密钥即可。如果您要在任何地方部署应用程序,请不要使用它。有人可以轻松地反编译代码并获得密钥。这应该纯粹是为了快速制作原型。
我制作了一些 return html 的 lambda 函数 - 并通过将内容类型设置为 text/html 的网关函数公开它们 - 这样我就可以浏览到他们。效果很好。
但是 - 我想要的是让他们只为 我 使用我当前的环境亚马逊会话。如果我将它们公开为 public - 它们有效,但对每个人都有效。如果我打开 Iam 并在那里浏览,他们需要身份验证令牌。
有什么方法可以达到我想要的效果吗?
需要做一些事情。
- API 网关方法需要将 Auth 设置为 AWS_IAM。
- 确保您在 Lambda 函数的配置设置。
- 该角色需要与您建立信任关系 用户。
- 确保您的用户的 IAM 密钥(应具有适当的 Lambda 权限)位于您机器上的适当位置。
替补:
- 您也可以尝试在信任关系中使用 Cognito,以防止在您的计算机中对密钥进行硬编码。
- 此外,如果仅供您自己使用,则在 API 网关中将 Auth 设置为 none 并生成 API 密钥即可。如果您要在任何地方部署应用程序,请不要使用它。有人可以轻松地反编译代码并获得密钥。这应该纯粹是为了快速制作原型。