AWSのAPIゲートウェイでHTTPプロキシ経由のAWS_IAM資格情報を実際のHTTPエンドポイントにマップする方法は？

Question

私はhttp-endpoint-Aを持っています。

別のhttp-endpoint-B経由でこのエンドポイントを呼び出すことができます。

だから、B - >

私たちは、上記の操作を行うためにAWS API Gatewayを使用しています。今 - AはAWS_IAMで保護されており、Bは保護されていません。したがって、x-amz-security-token、AccessKey、SecretKey、X-Amz-Date、Authorizationが必要です。私はAPIゲートウェイのAPIのリソース機能 - メソッド要求と適切なマッピングを行うための統合要求を使用しました。

{ 「メッセージ」：「我々は計算要求署名は、あなたが提供するシグネチャが一致しないチェックの様々な他の方法をやったが、最後に、私は次のエラーを取得しています

あなたのAWSシークレットアクセスキーと署名方法......「 」

私がここで紛失していることを知っているかもしれませんか？私は既にドキュメントやその他の参考文献を見てきましたが、適切なものは見つかりませんでした。

Answer 1

エラーは、エンドポイントAがsigV4で署名された要求を期待していることを示しています。現在、APIゲートウェイは、「AWS Service Proxy」統合タイプを使用している場合にのみ、バックエンド統合エンドポイントへの要求に署名します。これはデフォルトでは表示されません。メソッドを設定するときは、「統合タイプ」で「詳細表示」をクリックします。これにより、「AWS Service Proxy」が表示されます。これを選択すると、統合フィールドがAWSサービスの呼び出しに関連する新しいセットに変更されます。 example of using the AWS Service Proxy can be found here。

APIゲートウェイは現在、すべてのAWSサービスの呼び出しをサポートしていません。具体的には、他のAPIゲートウェイAPIを統合エンドポイントとして呼び出すことはサポートしていません。したがって、エンドポイントAが別のAPIゲートウェイAPIである場合、これは機能しません。 APIゲートウェイが現在サポートしていないAWSサービスを呼び出す必要がある場合は、ラムダ関数を作成してエンドポイントを呼び出し、APIゲートウェイからラムダ関数を呼び出すことで回避できます。