tal*_*l.f 6 aws-lambda lambda-authorizer
我在 api 网关后面实现了两个 lambda(我们称之为 A 和 B)。假设 A 是从“外部”调用的,B 是从外部和 A 调用的。我还实现了 lambda Authorizer(基于令牌;cognito)作为身份验证层。一切都按预期进行。有没有办法绕过 B 的授权流程,只处理来自 A 的呼叫?
总氮
对于完全相同的问题,我过去曾探索过多种可能性。
lambda:Invoke假设您正在为微服务生成一些客户端代码,您可以创建这些客户端的两个版本:
lambda:Invoke直接对您的微服务进行操作。如果您使用 CDK(或类似的替代方案)部署基础设施,这可能是可行的。本质上,您将现有的 API 保留在原处,并创建另一个没有授权者的内部版本。(请注意,您可能仍然希望根据项目的性质进行某种授权过程。)
从现在开始,您可以将内部 HTTP API 的端点作为环境变量传递给 Lambda,并让它们调用它。
您可以在此处找到有关此内容的更多信息。作为一项额外福利,您在与 API Gateway 通信时可能会获得更低的延迟,因为通过 VPC 端点的流量只会流经 AWS 网络,而不是在互联网上流出并返回。
这可能是您的项目的一个重大变化,但值得一提。
您可以使用 ECS 创建真正的微服务。您可以在 VPC 的私有子网中运行这些服务。为了不必自己处理 IP 地址,您可以探索多种选项:
| 归档时间: |
|
| 查看次数: |
1043 次 |
| 最近记录: |