私はAPIゲートウェイ内に自己クライアント証明書を作成しました。私はラムダがAPIゲートウェイ(バックエンドから認証APIへの設定)からリクエストを処理する前に検証することを望みます。APIゲートウェイで生成されたクライアント証明書を使用してラムダで検証できますか?
APIゲートウェイでは、証明書をクリップボードにコピーすることができます。 Nodejs Lambda関数内で読み取るべきvarまたはファイルとして保存し、認証し、さらに進めることができます。
例がありますか?
API Gatewayは、AWS APIのLambda Invokeメソッドを使用してAWS Lambda関数を呼び出しています。ラムダ機能はWebサーバーではないため、API Gatewayから直接HTTPS要求を受信していないため、HTTPSクライアント証明書を受信することはありません。
これはとにかく必要なのですか? APIゲートウェイは、ラムダ機能を呼び出すためにIAMロールを使用する必要があります。これは、APIゲートウェイだけがラムダ機能を呼び出すためのアクセス権を持っていることを確認するために使用するメカニズムです。クライアント証明書は、認証にIAMを使用しないAPIゲートウェイの背後で動作するWebサーバー用です。
マーク - 大丈夫です。では、バックエンドAPIの意味は何ですか? http://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-client-side-ssl-authentication.html#certificate-validation –
APIゲートウェイをバックエンドサーバーに接続している場合は、 EC2などを使用すると、クライアントソフトウェアの証明書を検証するようにサーバーソフトウェアを構成できます。これは、ラムダ関数の実行をトリガーするために使用するものとはまったく異なるAPIゲートウェイの統合メソッドです。 –
クライアント証明書は、HTTPゲートウェイを呼び出すことができるように公開HTTP APIをロックダウンする必要がある「HTTP」統合タイプ用です。ラムダ機能自体は公開されておらず、IAM権限はAPIゲートウェイだけが呼び出すことができるので、AWSラムダをロックする方法は必要ありません。 「これにより、HTTPバックエンドでAmazon API Gatewayからのリクエストのみを制御して受け入れることができます」とリンクされたページの上部にはどのように表示されますか。ラムダではなく、HTTPバックエンドのためだけです。 –