10
残りのクライアントから認証されたAPIゲートウェイエンドポイントをテストしようとしています。リクエストを行う際に、「AWS_IAM」認証ヘッダーを生成/設定するにはどうすればよいですか?APIゲートウェイ残りのクライアントからAWS IAM認証を渡す方法
A
答えて
1
これを行うには、API GatewayAWS v4 request signatureロジックを複製する必要があります。理想的には、API用に生成されたJavascript/Java SDKを見て、これらのリクエスト署名がどのように計算されるかを知る必要があります。私はあなたのテスト要求の認証をオフにすることをお勧めします。
5
あなたは、その後、CognitoプールIDに役割を添付役割があること限られた権限を持つ一時的な資格情報を得るためにあなたのAPI
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
IdentityPoolId: 'REGION:YOUR_POOL_ID',
});
使用AWS STS GATEWAY
にアクセスし、「パブリック」プールIDとCognitoを使用することができます。var apigClient = apigClientFactory.newClient({
accessKey: 'ACCESS_KEY',
secretKey: 'SECRET_KEY',
sessionToken: 'SESSION_TOKEN', //OPTIONAL: If you are using temporary credentials you must include the session token
region: 'eu-west-1' // OPTIONAL: The region where the API is deployed, by default this parameter is set to us-east-1
});
NB:その後、あなたは、生成されたSDKは、AMIの資格情報を受け入れ、あなたがSTSからもらったものとクライアントを開始する必要が
AWS_IAM認証とAPIゲートウェイを使用することができ、あなたの上に厳密に最低限の役割を置きますプールは、公開されているIDであり、すべてのボディがそれを使用して一時的または固定の(デバイス間でユーザーを追跡する)user_/app_idを取得できます。
更新日:2016年: クリスティンのコメント:Documentation STSの使い方。
TL; DR:
AWS.config.credentials = new AWS.WebIdentityCredentials({
RoleArn: 'arn:aws:iam::<AWS_ACCOUNT_ID>:role/<WEB_IDENTITY_ROLE_NAME>',
ProviderId: 'graph.facebook.com|www.amazon.com', // Omit this for Google
WebIdentityToken: ACCESS_TOKEN
});
関連する問題
- 1. AWS APIゲートウェイMTLSクライアント認証
- 2. AWS APIゲートウェイの認証エラー
- 3. AWS CognitoとAPIゲートウェイ認証
- 4. Amazon(AWS)APIゲートウェイ - 認証
- 5. AWS IAM認証ログ
- 6. AWSカスタムオーサライザIAM認証
- 7. AWS APIゲートウェイへのモバイルアプリクライアントの認証(ソーシャルログイン)
- 8. AWS APIゲートウェイ認証(Cognito Vsカスタム・オートローダ)
- 9. クエリ文字列のトークンからAWS APIゲートウェイ認証を承認する
- 10. AWS APIゲートウェイ - クライアント側のSSL証明書を使用する
- 11. AWSディレクトリサービス(Active Directory)を使用したAWS APIゲートウェイ認証
- 12. AWS APIゲートウェイ用のIAMロールを雲形テンプレートで使用する
- 13. AWS APIゲートウェイのクエリーストリング値をラムダC#関数に渡す方法
- 14. AWS APIゲートウェイとAWSラムダハンドリングクライアント証明書
- 15. APIゲートウェイ許可のためのAWS IAMポリシー変数のエスケープ
- 16. Amazon AWS。ルート資格情報からIAM認証への移行
- 17. 外部認証を使用するAWS APIゲートウェイ
- 18. AWS APIゲートウェイ認証ポリシーを更新する
- 19. カスタムドメインを持つKinesis Proxy AWS APIゲートウェイの認証ヘッダー
- 20. AWSラムダとAPIゲートウェイとSOAPクライアント
- 21. RESTクライアントのAWS_IAMとAPIキーを使用してAWS APIゲートウェイを認証します。
- 22. Google API Rubyクライアントでの認証方法
- 23. Kerberosクライアント認証の方法.Net API 7.1
- 24. AWS APIゲートウェイ - HTTPパススルーパスパラメータ
- 25. AWS APIゲートウェイからHTMLを返す
- 26. IAM承認(NodeJS)
- 27. AWS APIゲートウェイのハンドルタイムアウト
- 28. APIゲートウェイ認可者コンテキストをHTTP統合に渡す方法
- 29. FacebookでAPIゲートウェイ通話を認証する方法は?ここ
- 30. ループバック認証残りのapi URL
ことができます:あなたのアイデンティティプロバイダが戻ってあなたを呼び出して、基本的に後(グーグル、私の場合は)、あなただけのSTSにそれを送り、トークン(私の場合ではOpenIDを、)持っています「AWS STSを使用して限定された権限で一時的な資格情報を取得する」方法の例を挙げてください。ブラウザのJavaScript。私はこのすべてをCognito Identitiesと連携させる方法を理解できません。ありがとうございました。 – Christine
@Christineは更新を参照してください。 –