从 CDK 在 HTTP API 网关上启用 IAM 授权
Enable IAM authorization on HTTP API Gateway from CDK
在 HTTP(非 REST)API 网关 API 中创建路由时,我 able to require IAM authorization 来自控制台或 CLI。
我不知道如何从 CDK 执行此操作。 authorizer 参数需要一个 IHttpRouteAuthorizer,我看到的唯一实现是 HttpJwtAuthorizer、HttpLambdaAuthorizer、HttpUserPoolAuthorizer、HttpNoneAuthorizer、none 其中似乎对应简单的IAM授权。
如何配置路由以使用来自 CDK 的 IAM 授权?
HTTP API 在 CDK 中仍处于试验阶段。尚未提供所有功能。
也就是说,HttpIamAuthorizer 目前是 under development,并且非常接近合并。
更新(2021 年 12 月 26 日):HttpIamAuthorizer 现在可从版本 1.137.0 和 2.3.0 开始使用。
关于之前的post(我是新人,缺少声望点直接评论)
Update (26 Dec 2021): HttpIamAuthorizer is now available from versions 1.137.0 and 2.3.0 on.
很遗憾,CDK 发布机制出了点问题。有关详细信息,请参阅 https://github.com/aws/aws-cdk/issues/18138。 HttpIamAuthorizer 在版本 2.3.0 中不可用。
在 HTTP(非 REST)API 网关 API 中创建路由时,我 able to require IAM authorization 来自控制台或 CLI。
我不知道如何从 CDK 执行此操作。 authorizer 参数需要一个 IHttpRouteAuthorizer,我看到的唯一实现是 HttpJwtAuthorizer、HttpLambdaAuthorizer、HttpUserPoolAuthorizer、HttpNoneAuthorizer、none 其中似乎对应简单的IAM授权。
如何配置路由以使用来自 CDK 的 IAM 授权?
HTTP API 在 CDK 中仍处于试验阶段。尚未提供所有功能。
也就是说,HttpIamAuthorizer 目前是 under development,并且非常接近合并。
更新(2021 年 12 月 26 日):HttpIamAuthorizer 现在可从版本 1.137.0 和 2.3.0 开始使用。
关于之前的post(我是新人,缺少声望点直接评论)
Update (26 Dec 2021): HttpIamAuthorizer is now available from versions 1.137.0 and 2.3.0 on.
很遗憾,CDK 发布机制出了点问题。有关详细信息,请参阅 https://github.com/aws/aws-cdk/issues/18138。 HttpIamAuthorizer 在版本 2.3.0 中不可用。