如何使用 API Gateway 保护 Lambda 函数

简介

AWS Lambda 是一种无服务器计算服务，可以让开发人员在云中运行代码，而无需管理服务器。但是，API Gateway 是一种 API 管理服务，可以帮助您创建、部署和管理 API。API Gateway 与 Lambda 函数的组合可以让您轻松地构建和扩展具有高度可用性和安全性的 Web 应用程序和微服务。

在本文中，我们将介绍如何使用 API Gateway 保护 Lambda 函数，以确保只有经过身份验证的用户才能访问您的应用程序。

步骤

步骤 1：创建 Lambda 函数

首先，我们需要创建一个 Lambda 函数。以下是一个简单的示例代码：

exports.handler = async (event, context) => {
  return {
    statusCode: 200,
    body: JSON.stringify({ message: "Hello, world!" }),
  };
};

此函数将返回一个 JSON 对象，其中包含消息“Hello, world!”。请注意，此示例代码仅用于演示目的。在实际应用程序中，您需要编写自己的 Lambda 函数。

步骤 2：创建 API Gateway

接下来，我们需要创建一个 API Gateway，以便我们的 Lambda 函数可以通过 API 进行访问。以下是如何创建 API Gateway 的步骤：

1. 打开 AWS 管理控制台，并转到 API Gateway 服务。

2. 单击“创建 API”按钮。

3. 在“选择 API 类型”屏幕上，选择“REST API”并单击“创建 API”按钮。

4. 在“创建 REST API”屏幕上，选择“新建 API”并为您的 API 输入名称。然后单击“创建 API”按钮。

5. 在“资源”屏幕上，单击“创建资源”按钮，并输入资源名称。然后单击“创建资源”按钮。

6. 在“方法”屏幕上，选择“POST”方法并单击“√”按钮。

7. 在“POST - 选中的方法”屏幕上，选择“Lambda 函数”作为“集成类型”，并选择您之前创建的 Lambda 函数。

8. 单击“保存”按钮。

步骤 3：配置 API Gateway

现在，我们需要配置 API Gateway，以确保只有经过身份验证的用户才能访问我们的 Lambda 函数。

1. 在“POST - 选中的方法”屏幕上，单击“方法请求”选项卡。

2. 在“HTTP 请求 Headers”下，单击“添加头”按钮，并添加以下两个头：

   • 名称：Authorization 值：任何值

   • 名称：x-api-key 值：任何值

   这些头将在 API Gateway 中进行身份验证。

3. 在“方法请求”选项卡下，单击“添加查询字符串参数”按钮，并添加以下参数：

   • 名称：token 是否必需：是 类型：字符串

   此参数将在 API Gateway 中进行身份验证。

4. 在“POST - 选中的方法”屏幕上，单击“集成请求”选项卡。

5. 在“HTTP 请求 Headers”下，单击“添加头”按钮，并添加以下两个头：

   • 名称：Authorization 值：$input.params().header.get('Authorization')

   • 名称：x-api-key 值：$input.params().header.get('x-api-key')

   这些头将在 API Gateway 中进行身份验证。

6. 在“集成请求”选项卡下，单击“映射模板”下的“添加映射模板”按钮。

7. 在“添加映射模板”对话框中，输入以下内容：

   • Content-Type：application/json
   • 模板：{"token": "$input.params().querystring.get('token')"}

   这将从查询字符串中提取 token 参数。

8. 单击“保存”按钮。

步骤 4：测试 API Gateway

现在，我们已经完成了 API Gateway 的配置。接下来，我们需要测试它是否正常工作。

1. 在“POST - 选中的方法”屏幕上，单击“测试”按钮。

2. 在“测试事件”对话框中，输入以下内容：

   {
     "token": "my-secret-token"
   }

   这将提供有效的身份验证令牌。

3. 单击“测试”按钮。

4. 如果一切正常，您应该会看到以下响应：

   {
     "message": "Hello, world!"
   }

步骤 5：部署 API Gateway

现在，我们已经测试了我们的 API Gateway，接下来我们需要将其部署到生产环境中。

1. 在“POST - 选中的方法”屏幕上，单击“部署 API”按钮。

2. 在“部署 API”对话框中，选择“新建部署”并输入部署名称。然后单击“部署”按钮。

3. 现在，您已经成功部署了您的 API Gateway。您可以通过访问以下 URL 来访问您的 Lambda 函数：

   https://<api-id>.execute-api.<region>.amazonaws.com/<stage>/resource

   其中：

   • <api-id> 是您的 API Gateway 的 ID。
   • <region> 是您的 AWS 区域。
   • <stage> 是您的 API Gateway 的部署阶段。
   • resource 是您的资源名称。

结论

在本文中，我们介绍了如何使用 API Gateway 保护 Lambda 函数。我们首先创建了一个简单的 Lambda 函数，然后创建了一个 API Gateway，并使用 API Gateway 配置了身份验证。最后，我们测试了我们的 API Gateway 并将其部署到生产环境中。

使用 API Gateway 保护 Lambda 函数可以确保只有经过身份验证的用户才能访问您的应用程序。这是一个非常重要的安全措施，可以帮助您保护您的应用程序免受未经授权的访问。

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/675ea78ae49b4d071618fe0c