AWS APIゲートウェイとAWSラムダハンドリングクライアント証明書

Question

APIゲートウェイとラムダを使用してAPIオーケストレーションレイヤを構築しようとしています。

私の基本的な使用例では、APIゲートウェイで受信したリクエスト（この場合はモバイルアプリ）を中継し、バックエンドとして外部HTTPSサービスを呼び出すだけのLambdaでPythonスクリプトを作成したいと考えています。

私の質問は モバイルクライアントは今日クライアント証明書を使用してHTTPSエンドポイントと話しています。 新しいAPI Gateway + Lambdaセットアップでクライアント証明書を傍受するにはどうすればよいですか？

Answer 1

レスポンスhere StackOverflowのための以下の回答をコピーする

===残念ながら

をaudience-、APIゲートウェイは、現時点では、APIゲートウェイへのクライアントからのクライアント証明書の検証をサポートしていません。ただし、client side SSL certificates for authentication by the backendsをサポートしています。

使用状況に応じて、APIゲートウェイのさまざまなオプションを使用して、モバイルクライアントからの通話を認証/許可することができます。例えばAPIキー、カスタムオーソライザなど.APIゲートウェイからラムダへのリクエストは、すでに暗号化されているはずです。

希望があれば、 リティシャ。