AWS API Gatewayのユーザーを認証する方法は？

Question

AWS API GatewayとAWS Lambdaを使用して、REST APIの少ないサーバーを作成しています。エンドポイントが作成され、対応するラムダ関数にリンクされている間、次のステップは、電子メールとパスワードを使用してユーザーを認証する認証レイヤーを追加することです。ドキュメントからわかるように、API Gatewayのメソッドは、APIキーベースのアクセスまたはIAMベースのアクセスをサポートできます。しかし、私はAPIキーを使用して確実に認証を実装する方法を理解できませんでした。

ユーザー認証と管理のためにサーバーを作成する必要がありますか？エンド・ツー・エンドの完全なサーバーではありませんか？正しい方向を指すためのあらゆるリソースが高く評価されます。私は最近の発表は、API Gatewayのカスタム承認者だった瞬間にthis documentで

Answer 1

を探しています：http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html

「あなたは、このようなOAuthのか、SAMLなどベアラトークン認証戦略を使用して、あなたのAPIへのアクセスを制御することができますこれを行うには、。 https://auth0.com/docs/integrations/aws-api-gateway/part-2

：私は、カスタムオーソリリース前に書かれたと思うもう一つの良いリソースを提供し、「

構成されたAPIのクライアント要求を認証するために使用するAPI Gatewayのため、カスタムの承認者、所有ラムダ関数を設定します

Answer 2

APIキーを使用してAWS APIゲートウェイを認証することもできます。 以下の手順に従います。 -

1. APIゲートウェイでリソースメソッドで必要なAPIキーを設定します。
2. 使用プランを作成し、関連付けられたAPIステージを追加します。
3. APIキーを作成し、使用計画に関連付けます。

APIゲートウェイが呼び出された後、APIキーが をヘッダーとして渡す必要があります。