我做了一些返回html的lambda函数 - 并通过将内容类型设置为text/html的网关函数公开它们 - 所以我可以浏览到它们。 效果很好。
但是 - 我想要的是他们只使用我当前的环境亚马逊会话为我工作。 如果我将它们公开为公共 - 它们有效,但对每个人都有效。 如果我打开 Iam 并浏览那里,他们需要一个身份验证令牌。
有什么方法可以实现我想要的吗?
需要做一些事情。
- API 网关方法需要将身份验证设置为 AWS_IAM。
- 确保您在Lambda 函数的配置设置。
- 该角色需要具有与您的信任关系相关联的信任关系用户。
- 确保您的用户的 IAM 密钥(应具有适当的 Lambda 权限)位于计算机上的适当位置。
候补:
- 您也可以尝试在信任关系中使用 Cognito,以防止对计算机中的密钥进行硬编码。
- 此外,如果它仅适用于您自己,那么在 API 网关中将身份验证设置为无并生成 API 密钥将起作用。如果您要在任何地方部署应用程序,请不要使用它。有人可以轻松地反编译代码并获取密钥。这应该纯粹是为了快速原型设计。