2
私はSESを介して電子メールを送信する単純なラムダ関数を持っています。私は必要なデータとPOST要求を使用して呼び出すことができ、それは電子メールを送信します。私の質問は、私はこの機能を確保するために使用できる方法は何ですか?現在、誰でもそのエンドポイントを呼び出して、任意のデータで関数を実行することができます。AWSラムダ関数を安全にする方法は?
A
答えて
5
APIゲートウェイにの承認者を設定する必要があります。このtutorialは素晴らしい出発点です。要約すると
、以下を行う必要があります。
- Create a Cognito User Pool
- Create a Cognito Identity Pool that uses this User Pool
- Make the client to log in and retrieve Cognito credentials
- Make the client to send authorization headers for all requests
- Set an authorizer in your Lamba function
Y私たちのserverless.ymlは承認者構成で、次のようになります。あなたはCognitoの承認者に限定する必要はありません
functions:
hello:
handler: handler.hello
events:
- http:
path: hello
method: post
authorizer:
arn: YOUR_USER_POOL_ARN
。
:あなたは、この設定では、ラムダ関数は、認証されたユーザーのみによってトリガーされ、あなたは、ユーザーIDがeventオブジェクトを検査することであるかを識別することができることを意味 などは、Google +、Facebookのための承認者を設定し使用することができます
event.requestContext.authorizer.claims.sub
関連する問題
- 1. は、AWSラムダ関数
- 2. AWSラムダ関数
- 3. ラムダを安全にシリアル化する方法は?
- 4. AWSラムダ関数を同期的に呼び出す方法は?
- 5. AWSで機密情報を安全に渡す方法ステップ関数
- 6. AWSラムダ関数にローカルPythonスクリプトをデプロイする方法
- 7. ラムダ統合による安全なAWS APIゲートウェイ
- 8. AWSラムダ関数+ CloudWatch
- 9. AWSラムダ関数エラー
- 10. Java AWSラムダ関数
- 11. awsラムダ関数アクセスポリシー
- 12. は、AWSのラムダ関数
- 13. スケジュールAWSラムダ関数は
- 14. AccessTokenをAWSラムダ関数にプッシュする
- 15. AWSのPythonでラムダ関数からバイナリデータを返す方法は?
- 16. AWSラムダ関数にパラメータを渡す方法
- 17. AWS APIゲートウェイのクエリーストリング値をラムダC#関数に渡す方法
- 18. awsラムダ関数でSocket.ioを使用する方法
- 19. ローカルシステムからAWSラムダ関数を実行する方法
- 20. Javascript/Nodejsラムダ関数でAWS領域を取得する方法:
- 21. golangで関数スレッドを安全にする方法
- 22. Agdaの `Vec`に安全な` length`関数を書く方法は?
- 23. AWSラムダ関数の制限
- 24. awsラムダ関数内のWebresponse#
- 25. AWSラムダ関数の場所
- 26. エラーMSB3094 AWSラムダ関数
- 27. AWSラムダ関数のデプロイ
- 28. ループスルーAWSラムダNodejs SDK関数
- 29. Awsラムダ関数addPermissionエラー:PolicyLengthExceededException
- 30. AWSラムダ関数を手動でテストする際にバイナリ値を渡す方法
難読化をセキュリティ対策と見なさない限り、クライアント側のコードを保護することはできません。あらゆる基本的な連絡フォームはスパムに脆弱です。 –
@ChrisG 'aws-lambda'はサーバ側の技術です – LifeQuery