Kimliği doğrulanmış API ağ geçidi bitiş noktasını dinlenme istemcisinden test etmeye çalışıyorum. İstekte bulunurken "AWS_IAM" yetkilendirme üstbilgileri nasıl oluşturulur/ayarlanır?API ağ geçidi istirahat istemcisinden AWS IAM yetkisini nasıl geçireceğimi
cevap
Bunu yapabilmek için API Gateway
AWS v4 request signature
mantığını çoğaltmanız gerekir. İdeal olarak, bu istek imzalarının nasıl hesaplanacağı hakkında fikir edinmek için API'nız için oluşturulan Javascript/Java SDK'sına bakmanız gerekir. Test isteğiniz için kimlik doğrulamasını kapatmanızı öneririm.
Daha sonra, Cognito havuz id rol takmak rolü olan sınırlı ayrıcalığa sahip geçici kimlik bilgilerini almak için API
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
IdentityPoolId: 'REGION:YOUR_POOL_ID',
});
Kullanım AWS STS GEÇİDİ
erişen bir "kamu" havuz kimliği ile Cognito kullanabilirsiniz.var apigClient = apigClientFactory.newClient({
accessKey: 'ACCESS_KEY',
secretKey: 'SECRET_KEY',
sessionToken: 'SESSION_TOKEN', //OPTIONAL: If you are using temporary credentials you must include the session token
region: 'eu-west-1' // OPTIONAL: The region where the API is deployed, by default this parameter is set to us-east-1
});
NB: Bundan sonra sen STS aldığım biri ile müşteri başlatmak için AWS_IAM kimlik doğrulama oluşturulan SDK AMI kimlik bilgilerini kabul
API Geçidi, sen gelmiş kullanabilirsiniz üzerinde kesinlikle asgari roller koy senin havuz, bu herkesin kullanabileceği bir kimliktir, her bir kuruluş geçici veya sabit (kullanıcılara cihazlar arasında izlemek için) user_/app_ kimliği almak için kullanabilir.
Güncelleme Nisan 2016: Christine yorumu için: Documentation STS nasıl kullanılacağı hakkında.
TL; DR:
AWS.config.credentials = new AWS.WebIdentityCredentials({
RoleArn: 'arn:aws:iam::<AWS_ACCOUNT_ID>:role/<WEB_IDENTITY_ROLE_NAME>',
ProviderId: 'graph.facebook.com|www.amazon.com', // Omit this for Google
WebIdentityToken: ACCESS_TOKEN
});
- 1. AWS API Ağ Geçidi
- 2. AWS Api Ağ Geçidi
- 3. Lambda'da API AWS API Ağ Geçidi üstbilgisi
- 4. Özel Ağ Geçidi Adı ile API Ağ Geçidi için AWS Sertifika Yöneticisi sertifikalarını kullanabilir miyim?
- 5. API Ağ Geçidi önbelleği çalışmıyor
- 6. Hız sınırı AWS API ağ geçidi bitiş noktası
- 7. AWS API Ağ Geçidi: istekleri tek bir IP'den sınırla
- 8. Amazon API ağ geçidi ve lambda aracılığıyla görüntü yükleme
- 9. AWS Lambda ve AWS API Ağ Geçidi: Bir ikili dosya nasıl gönderilir?
- 10. Ağ Geçidi Zaman aşımı: Ağ geçidi
- 11. Basit API Ağ Geçidi proxy'sine gidin
- 12. ASW IAM İlkesi ve Amazon API Ağ Geçidi iki farklı şey söylüyor
- 13. Terraform'da, istek yolunda bir değişkeni olan bir API Ağ Geçidi uç noktasını nasıl belirlersiniz? AWS API ağ içinde
- 14. AWS IAM - Koşulları kullanma
- 15. AWS IAM kullanıcı ilkesi
- 16. Birden çok microservices çağıran API Ağ Geçidi Teknolojisini arıyor
- 17. MediaWiki ödeme ağ geçidi
- 18. AWS API Ağ Geçidi: Eşleme şablonunda sorgulama parametrelerini isteğe bağlı olarak nasıl yapabilirim?
- 19. Varsayılan Ağ Geçidi, Linux'ta
- 20. Ödeme Ağ Geçidi API'sini
- 21. AWS IoT Aygıt Ağ Geçidi bir MQTT aracısı mıdır?
- 22. magento - PayPal ağ geçidi
- 23. Ücretsiz SMS Ağ Geçidi Motor
- 24. AWS IAM Rol vs Group
- 25. AWS API Ağ Geçidi - CORS "erişim-izin-izin-kaynağı" - çoklu girişler
- 26. AWS API Ağ Geçidi/Cognito Userpools/Lambdas arayan kimlik bilgilerini geçemiyor
- 27. API Ağ Geçidimin yeniden dağıtımını, Cloudformation
- 28. AWS API Ağ Geçidi üzerinden form verisi ve ikili veri gönderme
- 29. AWS Lambda ve API Ağ Geçidi - boşta gidiyor; İlk istekte "uyanma"/yanıt vermemeli mi?
- 30. AWS EC2: ec2 için IAM politikası: RequestSpotInstances
Can: Kimlik sağlayıcı geri çağıran Temelde sonra (Google, benim durumumda), sadece STS onu beslemek, bir Token (benim durumumda OpenID) sahip olacak "Sınırlı ayrıcalıklarla geçici kimlik bilgilerini almak için AWS STS'yi kullanma" konusuna bir örnek verin. Tarayıcı JavaScript’te Bunu Cognito Identities ile çalışmak için nasıl alacağımı anlayamıyorum. Teşekkür ederim. – Christine
@Christine güncellemeye bakın. –