API Gateway Sercurity là gì

0 phút đọc

IAM Permissions trong API Gateway

  • Tạo IAM policy authorization và attach vào User/Role
  • API Gateway sẽ verifies IAM policy
  • Sử dụng IAM Permissions để cho phép truy cập bên trong infrastructure trên AWS
  • Không thể sử dụng IAM Permissions để quản lý truy cập client bên ngoài AWS
  • Tận dụng "Sig v4"
IAM Permissions

Custome Authorizers (Lambda authorizer)

  • Sử dụng AWS Lambda để validate token trên Header của request
  • Hỗ trợ sử dụng OAuth/SAML/xác thực bên thứ 3
  • Lambda phải return một IAM policy cho user
Custome Authorizers

Cognito User Pools là gì

Chúng ta sẽ tìm hiểu Cognito là gì ở bài viết sau, ở bài này chung ta sẽ đi tìm hiểu API Gateway sử dụng user pool trong Cognito như thế nào.

  • Bạn có thể quản lý User pools cho riêng mình
  • Không cần viết thêm source code
Cognito User Pools

Có thể bạn chưa biết

Cognito chỉ giúp bạn Authentication, NOT Authorization

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào

Avatar TechMely Team
Được viết bởi

TechMely Team

Ta không thể bắt đầu lại nhưng ta có thể mở đầu bây giờ và làm nên một kết thúc mới.
Khoá học javascript từ cơ bản đến chuyên sâuYoutube Techmely