web-dev-qa-db-ja.com

AmazonAPIゲートウェイ認証AWS_IAM

Amazon APIGatewayの承認モデルとしてのAWS_IAMとはどういう意味ですか?

enter image description here

AWSコンソール内でLambdaをテストすると、動作して「Hello World」と出力されますが、エンドポイントURLを使用して別のブラウザーのタブ内で開くと、{"message":"Missing Authentication Token"}と表示されます。この認証トークンを取得するにはどうすればよいですか?

9
BAD_SEED

新しいIAMユーザーを作成します

AWS IAMに移動し、APIGatewayにアクセスするためのprogrammatic accessを使用して新しいユーザーを作成します。次に、APIGatewayエンドポイントにアクセスできるように十分な権限を持つポリシーをユーザー/グループに添付します。すべての手順を完了すると、新しいユーザーのキー/シークレットが表示されます。

Postmanを使用してAWS署名でAPIリクエストを作成します

ここで、簡単にするために、 Postman をインストールしてから、リクエストページのAuthorizationタブを使用して、AWS Signatureを選択します。

Postman-AWS-Signature

新しいユーザーの場合はAccessKey/SecretKeyと入力し、操作するAWS Region(例:us-west-1)を入力して、Update Requestボタンをクリックします。その時点で、Postmanはリクエストに必要なヘッダーを入力し、APIGatewayに対して承認されたリクエストを行うことができます。

8
jaccus

私たちのフォーラムから私の答えを繰り返します:

AWS_IAM認証は、AWS署名バージョンとAWS認証情報を使用してリクエストに署名する必要があることを意味します。署名バージョン4の詳細 ここ

Postman のようなツールを調べて、テスト用の署名を生成することをお勧めします。

5
Bob Kinney