2016-12-20 14 views
1

AWSラムダを実行している実行者のAWSラムダからそのAPIゲートウェイを実行する権限を持つAWS APIのゲートウェイエンドポイントをAWS_IAMに設定したいとします。AWSラムダのAWS_IAM認可APIゲートウェイエンドポイントを呼び出すにはどうすればよいですか?

enter image description here

私のラムダの現在の実行の役割を使用してAPI GatewayにHTTPS要求に署名するためにとにかくありますか?

編集:http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.htmlを見て

、私は、APIゲートウェイを実行するための権限を持つ役割を引き受けるためにSDKを使用してAssumeRoleを呼び出し、その後、署名するために使用することができます秘密鍵を抽出することができるかもしれませんリクエスト。

答えて

2

ラムダの実行ロールの認証情報は、環境変数AWS_SESSION_TOKEN、AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEYから取得できます。

上記の資格情報を使用して要求に署名することができます。署名するためのドキュメントはhttp://docs.aws.amazon.com/general/latest/gr/sigv4-signed-request-examples.htmlです。これを行うサードパーティライブラリを見ることもできます。 process.env:環境変数がアクセス経由することができ、ここであなたはセッショントークンを持っているので、説明するように、あなたがそれを処理する必要がありますことを

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html#RequestWithSTS

+0

。次に例を示します。https://docs.aws.amazon.com/lambda/latest/dg/tutorial-env_cli.html –

関連する問題