API Gatewayのオーソライザーの機能を確認してみる

求人
API Gatewayのオーソライザーの機能を確認してみる

API Gatewayのオーソライザー機能を利用すると、認可をすることができるようになります。

「トークン」タイプと「リクエスト」タイプがあるようです。

トークンタイプ

トークンタイプの設定をしてみたいと思います。

Lambda Auth functionというLambda関数を作成する必要があります。この関数が認可機能の役割をしてくれます。

ここではauthという名前のLambda関数を作成します。コードは以下です。

TOKENタイプの場合は、event.authorizationTokenにトークンが入っています。

トークンの種類と意味です。

種類 意味
allow 許可
deny 拒否
unauthorized 不正
fail 失敗

トークンのソースには「method.request.header.Authorization」を指定します。

API Gatewayのオーソライザーの機能を確認してみる

「作成」をクリックすると、API GatewayにLambda関数を呼び出す権限を追加するよう促されます。「Grant & Create」を押します。

API Gatewayのオーソライザーの機能を確認してみる

認可設定する

作成したLambda Auth functionをメソッドに対して設定します。

API Gatewayのオーソライザーの機能を確認してみる

「メソッドリクエスト」をクリックします。

「認証」で先ほど作成したカスタムオーソライザーが表示されますので、それを設定します。

API Gatewayのオーソライザーの機能を確認してみる

テストする

保存すると、「テスト」というリンクが表示されるのでテストすることができます。

ヘッダーに「allow」を指定して、「テスト」を押します。

API Gatewayのオーソライザーの機能を確認してみる

これで、生成したポリシーを確認することができます。

参考サイト

関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
Python3.6,Djangoを勉強中です,Javaは少し飽きてしまってます–;
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくば、我に七難八苦を与えたまえ」です^^

スポンサーリンク
  • このエントリーをはてなブックマークに追加
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA