API Gateway Sercurity là gì

IAM Permissions

  • Tạo IAM policy authorization và attach vào User/Role
  • API Gateway sẽ verifies IAM policy
  • Sử dụng IAM Permissions để cho phép truy cập bên trong infrastructure trên AWS
  • Không thể sử dụng IAM Permissions để quản lý truy cập client bên ngoài AWS
  • Tận dụng "Sig v4"

IAM Permissions

Custome Authorizers (Lambda authorizer)

  • Sử dụng AWS Lambda để validate token trên Header của request
  • Hỗ trợ sử dụng OAuth/SAML/xác thực bên thứ 3
  • Lambda phải return một IAM policy cho user

Custome Authorizers

Cognito User Pools

Chúng ta sẽ tìm hiểu Cognito là gì ở bài viết sau, ở bài này chung ta sẽ đi tìm hiểu API Gateway sử dụng user pool trong Cognito như thế nào.

  • Bạn có thể quản lý User pools cho riêng mình
  • Không cần viết thêm source code

Cognito User Pools

Cognito chỉ giúp bạn Authentication, NOT Authorization
Bài trước
left Bài trước
left Giới thiệu API Gateway
Bài tiếp theo
Giới thiệu Cognito right
Bài tiếp theo right
Avatar Phan Văn Đức
VIẾT BỞI

Phan Văn Đức