Nội dung bài viết
IAM Permissions trong API Gateway
- Tạo IAM policy authorization và attach vào User/Role
- API Gateway sẽ verifies IAM policy
- Sử dụng IAM Permissions để cho phép truy cập bên trong infrastructure trên AWS
- Không thể sử dụng IAM Permissions để quản lý truy cập client bên ngoài AWS
- Tận dụng "Sig v4"
Custome Authorizers (Lambda authorizer)
- Sử dụng AWS Lambda để validate token trên Header của request
- Hỗ trợ sử dụng OAuth/SAML/xác thực bên thứ 3
- Lambda phải return một IAM policy cho user
Cognito User Pools là gì
Chúng ta sẽ tìm hiểu Cognito là gì ở bài viết sau, ở bài này chung ta sẽ đi tìm hiểu API Gateway sử dụng user pool trong Cognito như thế nào.
- Bạn có thể quản lý User pools cho riêng mình
- Không cần viết thêm source code
Cognito chỉ giúp bạn Authentication, NOT Authorization
