1. 首頁
  2. 問答
  3. 如何從AWS Lambda調用AWS_IAM授權的API網關端點並且執行角色有權這樣做?

如何從AWS Lambda調用AWS_IAM授權的API網關端點並且執行角色有權這樣做?

2016-12-20 30 views
1

我想從執行角色有執行該API網關權限的正在執行的AWS Lambda調用授權設置爲AWS_IAM的AWS API網關端點。如何從AWS Lambda調用AWS_IAM授權的API網關端點並且執行角色有權這樣做?

enter image description here

反正讓我簽字使用我LAMBDA的當前執行的角色HTTPS請求API網關?

編輯:

看着http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html,我或許可以稱之爲AssumeRole使用SDK假設其中有權限來執行API網關的角色,然後提取密鑰可以用來簽署要求。

來源

2016-12-20 CamHart

回答

2

可以從環境變量 - AWS_SESSION_TOKEN,AWS_ACCESS_KEY_ID,AWS_SECRET_ACCESS_KEY中檢索lambda執行角色的憑據。

您可以使用上述憑證簽署請求。簽署的文檔在這裏http://docs.aws.amazon.com/general/latest/gr/sigv4-signed-request-examples.html。你也可以看看這樣做的第三方庫。

注意,因爲你有會話令牌,你需要處理它這裏http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html#RequestWithSTS

來源

2016-12-21 22:08:45

+0

環境變量描述可以通過訪問:process.env。以下是一個示例:https://docs.aws.amazon.com/lambda/latest/dg/tutorial-env_cli.html –

相關問題

 相關問題