如何使用 AWS SAM 为 HttpApi 配置自定义域?
我正在使用 AWS Lambda、AWS API Gateway 和 aws-sam 开发 API.我已经实现了 Firebase 身份验证.我也使用嵌套堆栈. 我正在尝试为我的 API 端点使用自定义域,因此我可以像 api.mydomain.com/products、api.mydomain.com/sales 一样调用等等.我已准备好域和来自 AWS Certificate Manag
..
aws-api-gateway相关内容
AWS Appsync + HTTP 数据源 + AWS IAM
我正在使用 API 网关和 Lambda 函数部署一些 REST api.由于某些架构限制,API 必须只能由 REST 端点使用.在 API 之上,我需要实现一个 GraphQL 接口,以允许我们的部分用户查询这些数据.为了部署 GraphQL 终端节点,我使用了 AWS AppSync.基于该限制,我创建了指向 API 网关阶段 url (https://api-gateway-api-id.
..
nodejs 中 lambda 函数内的 AWS IAM 授权
我有一个受 IAM 授权保护的 API,这是一个允许 IAM 用户 integ-user 调用 API 的资源策略. 现在我想编写一个 lambda 函数来调用相同的 API.鉴于我可以访问 IAM 访问密钥和密钥(通过环境变量或 AWS Secret Manager),我如何对用户进行 IAM 授权,以便它可以成功调用 API? 用于调用相同 API 的示例代码(未经 IAM 授权)
..
使用 AWS API Gateway 和 VPC Link 时如何避免配置错误?
我已按照 AWS 文档使用网络负载均衡器 (NLB) 创建了 VPC 链接,并将其附加到 API 网关资源/方法中.但它在访问“调用 URL"时抛出“内部服务器错误",并在测试时显示此错误:“由于配置错误,执行失败:执行您的请求时出现内部错误". 我遵循的程序: 1) 创建网络负载均衡器: 负载均衡器方案:内部 负载均衡器协议/端口:TCP/80 可用区:创建了具有 CIDR
..
没有排序键的 AWS API Gateway DynamoDB GetItem?
我有一个带有以下内容的 Dynamo Db 表 {“首要的关键": {“S":“系列"},“排序键":{“S":“经纪人类型"},“标题": {“S":“经纪人的类型"},{“首要的关键": {“S":“系列"},“排序键":{“S":“经纪人类型 2"},“标题": {“S":“经纪人类型-2"} 遵循这个 我已经实现了 application/json 主体映射模板: {"表名": "表
..
在 AWS Cognito 用户池中创建应用程序客户端的自定义字段并在 Lambda 函数中使用它
我们正在将我们的基础设施迁移到 AWS.我们正在开发一个后端层作为 Lambda 函数,并将其托管在 API Gateway 之后.我们正在使用客户端凭据流并使用客户端 ID - 机密对客户端进行身份验证.在我们向 Cognito 中的 Oauth 发送令牌请求后,它会返回一个访问令牌,我们将使用此令牌访问 API Gateway 托管的 REST 服务. 所以,我们需要区分请求的所有者有两
..
这是否可以使用 cognito 的授权代码授权类型作为 api-gateway 中的授权方?
我想知道在保护 API 网关方面是否有任何方法或可能性将授权代码授予类型实现为 Authroizer?正如搜索的那样,最推荐使用“授权代码"授权类型来保护 API.我发现下面的文章解释了使用认知“客户端凭据"作为授权类型来保护 api 网关, https://medium.com/@awskarthik82/part-1-securing-aws-api-gateway-using-aws-
..
无法在无服务器和 DynamoDB/Cognito/API 网关的 lambda 策略中使用 ${cognito-identity.amazonaws.com:sub}
目标: 使用 Cognito 进行身份验证(使用下面的 serverless.yml 配置) 点击经过身份验证的端点 GET/users 以触发 lambda 作业. 基于 IAM 策略,使用 LeadKey 条件限制对基于 cognito 用户cognito-identity.amazonaws.com:sub 查询的 DynamoDB 表的访问. 问题:我的政策似乎没有填充认知
..
从 API 网关调用时,Cloudwatch 日志 PutLogEvents 操作失败并显示 com.amazon.coral.service#UnknownOperationException
我使用 API Gateway 的 AWS 服务集成类型通过 PutLogEvents 操作将日志添加到 Cloudwatch Logs 服务,如下所述:https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutLogEvents.html 我已经成功设置了一种类似类型的方法来使用 PutItem
..
使用 Cloudfront 从自定义域 url 中删除 {stage}
我有一个通过 zappa 部署到 AWS Lambda 的 Flask 应用程序.Zappa 创建了一个 AWS 休息端点,例如 random_api_ID.execute-api.us-east-2.amazonaws.com/dev,当直接进入浏览器时,它可以完美运行.但是,当我使用 Cloudfront 将此端点关联到我的自定义域 dev.mywebsite.com 时,对于存储在子文件夹中
..
没有 lambda 的 ApiGateway CloudFormation
我正在尝试创建一个模板,以便当我调用 api/divide/inputvalue 时,api 会从 DynamoDB 发回对应于 inputvalue 映射. 它非常简单,因为我直接从数据库中获取值而没有任何业务逻辑,因此我不需要任何 lambda.但是我谷歌搜索的所有示例或他们使用的所有教程都使用了 lambda,我现在迷失了如何在没有 lambda 的情况下使其工作 这是我目前所拥
..
通过云形成在 API GatewayV2 Stage 中启用 CloudWatch 日志
有一个类似问题但它不使用 AWS::ApiGatewayV2::Stage,我需要 AutoDeploy 似乎只有 V2 提供. 如何在 AWS API 网关中使用 CloudFormation 启用 CloudWatch 日志并记录完整的消息数据(根据图像)? 我在舞台文档中找不到任何内容https://docs.aws.amazon.com/AWSCloudFormation/la
..
使用 AWS CDK 为 AWS API 网关启用 CORS
我正在尝试使用 AWS CDK 构建应用程序,如果我要使用 AWS 控制台手动构建应用程序,我通常会在 API 网关中启用 CORS. 即使我可以从 API Gateway 中导出 swagger 并找到了许多选项来为 OPTIONS 方法生成 Mock 端点,但我不知道如何使用 CDK 来做到这一点.目前我正在尝试: const apigw = require('@aws-cdk/aws
..
如何使用 Cloudformation 强制重新部署我的 API 网关
我正在使用 AWS CloudFormation 创建 API 网关.我有一个 AWS::ApiGateway::Deployment 资源,它在我创建堆栈时效果很好.但是,如果我更新我的堆栈(例如,更改 AWS::ApiGateway::Method),则不会再次部署 API.我必须在 API Gateway 中手动部署 API. 有谁知道如何在堆栈更新时自动部署网关? 解决方案
..
AWS API 网关:匿名用户无权执行 API
尝试发布到我在 API 网关中创建的 API: {"Message": "用户:匿名无权执行:execute-api:Invoke on resource: arn:aws:execute-api:us-west-2:***********:jrr7u1ekrr/v0/POST/用户"} 如何更新 CloudFormation 中的策略以公开 POST 端点?我使用 AWS::ApiGatew
..
AWS:为什么我无法为嵌套堆栈分配自定义域?
我正在尝试将自定义域集成到 HTTP API 我正在使用 AWS API Gateway 和 AWS Lambda 进行开发.我正在使用 AWS SAM 模板.在那里我有一个根堆栈和嵌套堆栈. 对于这个问题,我将使用一个带有一个嵌套堆栈的代码段.在那里,这就是我希望 URL 端点的方式 根堆栈 - api.example.com 嵌套堆栈 - api.example.com/nest
..
AWS Lambda-API 网关“消息":“内部服务器错误"(502错误的网关)
我创建了一个简单的 AWS Lambda 函数来使用 python 3.6 将两个数字相加.它读取 val1 &val2 json 正文中的值.当我在 lambda 控制台中测试 lambda 函数时,它工作正常.但是,当我使用 POSTMAN 通过 AWS API 网关通过 POST 请求调用 lambda 函数时,它响应“消息":“内部服务器错误"(502 错误网关).谁能帮我解决这个错误?
..
无法通过GPRS连接调用AWS API Gateway GET URL
我正在尝试通过GPRS AT-Commands调用已部署的API.我能够进行HTTPS调用,例如在 https://www.amazon.jobs/上进行GET给了我200分,反应非常热烈.但是,我尝试在已部署的API上执行类似的操作,但最终收到601错误,这仅仅是GPRS的“网络错误". 该API可以通过我的浏览器运行,甚至可以在命令提示符下使用Python一线运行.我认为这可能与证书,标
..
如何使用Ruby Base64模块编码哈希
我正在尝试对哈希进行编码,并且期望它返回一些我知道的值.这是我编写的用于编码的红宝石脚本. policy = {“到期":"2015-12-30T12:00:00.000Z",“使适应": [{"bucket":"sigv4examplebucket"},[“开始于","$ key",“用户/用户1/"],{"acl":“公开阅读"},{"success_action_redirect":"h
..
Vue&Axios + AWS API网关&Lambda-CORS + POST无法正常工作
我正在尝试通过AWS API Gateway创建一个API测试功能,并通过一个带有Axios的Vue应用程序调用一个Lambda函数.应该从输入元素发送名称和电子邮件.每次收到此错误: 从起源'http://localhost:8080'对'[API Gateway URL]'处的XMLHttpRequest的访问已被CORS策略阻止:对预检请求的响应未通过访问控制检查:它未通过具有HTTP正常
..