API Gateway Sercurity là gì

IAM Permissions trong API Gateway

• Tạo IAM policy authorization và attach vào User/Role
• API Gateway sẽ verifies IAM policy
• Sử dụng IAM Permissions để cho phép truy cập bên trong infrastructure trên AWS
• Không thể sử dụng IAM Permissions để quản lý truy cập client bên ngoài AWS
• Tận dụng "Sig v4"

Custome Authorizers (Lambda authorizer)

• Sử dụng AWS Lambda để validate token trên Header của request
• Hỗ trợ sử dụng OAuth/SAML/xác thực bên thứ 3
• Lambda phải return một IAM policy cho user

Cognito User Pools là gì

Chúng ta sẽ tìm hiểu Cognito là gì ở bài viết sau, ở bài này chung ta sẽ đi tìm hiểu API Gateway sử dụng user pool trong Cognito như thế nào.

• Bạn có thể quản lý User pools cho riêng mình
• Không cần viết thêm source code