那些遇到过的问题

如何保护AWS Lambda功能?

THp*_*ubs 3 javascript aws-lambda aws-api-gateway serverless-framework serverless-architecture

我有一个简单的Lambda函数,它通过SES发送电子邮件.我可以使用带有所需数据的POST请求来调用它,它会发送一封电子邮件.我的问题是,我可以用什么方法来保护这个功能?目前,任何人都可以调用该端点并使用任何数据执行该功能.

Zan*_*non 7

您需要为API网关设置授权程序.本教程是一个很好的起点.

总之,您需要:

  1. 创建Cognito用户池
  2. 创建使用此用户池的Cognito Identity Pool
  3. 使客户端登录并检索Cognito凭据
  4. 使客户端为所有请求发送授权标头
  5. 在Lamba函数中设置授权程序

使用授权器配置,您的serverless.yml将如下所示:

functions:
  hello:
    handler: handler.hello
    events:
      - http:
          path: hello
          method: post
          authorizer:
            arn: YOUR_USER_POOL_ARN
Run Code Online (Sandbox Code Playgroud)

您不需要仅限于Cognito授权人.您可以使用为Google+,Facebook等配置授权程序.

此设置意味着Lamba函数将仅由经过身份验证的用户触发,您可以通过检查event对象来识别用户ID :

event.requestContext.authorizer.claims.sub
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1221 次

最近记录:

7 年,5 月 前
相关归档
Ember.js中的视图与组件 143
使用AngularJS和ng-repeat初始化选择 132
如何在JSDoc中指定promise的解析和拒绝类型? 70
在AngularJS指令中查找子元素 60
我想使用JavaScript截断带省略号的文本或行 52
Bower依赖波形在Node中 52
jqGrid无法在Chrome/Chrome浏览器中正确呈现 51
每个对象都是一个函数,每个函数都是对象 - 哪个是正确的? 45
如何使用 cloudformation 处理数据库 ddl/迁移? 5
连接不同 AWS 账户中的 AWS Lambda 和 RDS 5
难疑归档
如何按值对字典进行排序? 3424
如何检查SQL Server表中是否存在列? 1792
删除包含特定字符串的文本文件中的行 1670
我怎样才能存储特定文件? 1422
如何将键/值对添加到JavaScript对象? 1270
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
如何使用jQuery设置/取消设置cookie? 1209
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
更改列:null为非null 1177
让Chrome接受自签名的localhost证书 1080