在AWS中,只有当您发送签名的客户端证书,并且访问lambda函数中的证书信息(主要是通用名称(时,我才需要访问lambda功能。
我关注了AWS的以下博客文章,该文章允许您使用mTLS保护您的API网关。证书是由我创建的CA自签名的,一切都很好,只有当我发送由CA 签名的正确证书时,我才能访问我的lambda函数
现在,客户端证书中有CN信息,我希望将这些信息传递到我的lambda函数中。不幸的是,到目前为止,我没有找到如何做到这一点,既没有lambda授权者,也没有任何其他方式。
有人知道这样做的方法吗?或者有这样做的例子吗?
一种选择是编写自己的Lambda Authorizer。假设你需要的数据在你链接的博客文章中描述的lambda authorizer有效负载中,你可以通过";上下文";对象,请参见(https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-lambda-authorizer-output.html)。这些值将出现在Lambda事件中:event.requestContext.authorizer。