Loading [MathJax]/jax/input/TeX/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >无服务器框架-使用API网关限制权限

问无服务器框架-使用API网关限制权限
EN

Stack Overflow用户

提问于 2022-01-15 15:12:57

回答 1查看 287关注 0票数 0

我一直在努力解决如何让云生成模板和无服务器按预期工作是多么繁琐和复杂的问题。

我目前有一个API网关，其中特定的端点调用不同的lambda。

我是一个向世界开放的/subscribe，但/users只能通过一个特定的资源访问。我该怎么做呢？

functions:
  createEmailEntry:
    handler: src/Email.addUser
    events:
      - http:
          method: POST
          path: /subscribe
  retrieveAllSubscribers:
    handler: src/Email.getUsers
    events:
      - http:
          method: GET
          path: /users

此自动生成API网关访问检索端点的策略(内联).正确的语法是什么，只允许某些ARN访问/users端点？

serverless-framework

EN

回答 1

Stack Overflow用户

发布于 2022-01-21 08:57:31

这里有一个语法示例，它只允许从一个特定的Arn访问“用户”(同时允许每个人调用订阅)。您需要向resourcePolicy部分添加一个provider.apiGateway，在“主体”下指定允许的Arn，并允许调用特定的API路径/资源。

您还希望将aws_iam类型的授权程序添加到所讨论的路径中。

provider:
  name: aws
  runtime: nodejs12.x
  lambdaHashingVersion: 20201221
  apiGateway:
    resourcePolicy:
      - Effect: Allow
        Principal:
          AWS:
              - /* write allowed Arn here */
        Action: execute-api:Invoke
        Resource:
          - execute-api:/stagename/*/users
      - Effect: Allow
        Principal: '*'
        Action: execute-api:Invoke
        Resource:
          - execute-api:/stagename/*/subscribe

functions:
  createEmailEntry:
    handler: src/Email.addUser
    events:
      - http: 
          method: POST
          path: subscribe
  retrieveAllSubscribers:
    handler: src/Email.getUsers
    events:
      - http:
          method: GET
          path: users
          authorizer: 
            type: aws_iam

票数 0

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/70726176

复制

相关文章

2、使用 API 网关

本书的七个章节是关于如何设计、构建和部署微服务。第一章介绍了微服务架构模式。它阐述了使用微服务的优点与缺点，以及尽管如此，微服务通常是复杂应用的理想选择。该系列的第二章将探讨使用 API 网关构建微服务。

Java架构师历程

2018/09/26

1.8K0

无服务器云函数python实时新闻爬虫(自带api网关)

http https api 网络安全数据库

https://github.com/birdsofsummer/news_spider

用户1348396

2019/08/13

3.6K0

无服务器云函数python实时新闻爬虫(自带api网关)

api开源网关是什么？必须使用api网关吗？

现在的许多互联网安全技术都有很多的版本和型号，就比如一些软件来说，有商务型软件，也有免费型软件，还有一些可以供技术人员再次开发的开源软件。 api网关的作用许多互联网人士都已经了解了，主要作用于客户端与服务端的相互交叉访问。现在来了解一下api开源网关是什么？

用户8715145

2021/12/29

2K0

基于责任链模式实现网关权限框架

前言:设计模式源于生活责任链基本概念客户端发出一个请求，链上的对象都有机会来处理这一请求，而客户端不需要知道谁是具体的处理对象。这样就实现了请求者和接受者之间的解耦，并且在客户端可以实现动态的组合职责链。使编程更有灵活性。责任链定义使多个对象都有机会处理请求，从而避免了请求的发送者和接受者之间的耦合关系。将这些对象连成一条链，并沿着这条链传递该请求，直到有对象处理它为止。其过程实际上是一个递归调用。要点: 1.有多个对象共同对一个任务进行处理。 2.这些对象使用链式存储结构，形

黎明大大

2020/09/08

1K0

基于责任链模式实现网关权限框架

使用Cloudflare代理无443/80端口权限的服务器

cloudflare 代理服务器配置权限

使用Cloudflare代理无443/80端口权限的服务器然后配置回源端口, 以8443为例

纯情

2023/04/27

13.3K1

使用Cloudflare代理无443/80端口权限的服务器

使用腾讯云 API 网关保护 API 安全

云 API api API 网关 tcp/ip Web 应用防火墙

随着企业数字化进程的发展，企业正在大量使用 API 来连接服务和传输数据，API 在带来巨大便利的同时也带来了新的安全问题，被攻击的 API 可能导致重要数据泄漏并对企业业务造成毁灭性影响。因此，API 安全正受到业界和学术界的广泛关注，开放 Web 应用程序安全项目（OWASP）在 2019 年将 API 列为最受关注的十大安全问题。 OWASP API 安全计划是这样描述的：“API 是现代移动、SaaS 和 Web 应用程序的重要组成部分，其可以在面向客户、面向合作伙伴和内部应用程序中找到。因性质使

腾讯云serverless团队

2021/09/15

7.1K0

如何使用 AppArmor 限制应用的权限

容器配置权限网络系统

众所周知，在云原生环境中，我们可以通过 RBAC 机制控制应用对集群中资源的访问权限，但对于生产环境来说，这些还远远不够，当应用可以访问到宿主机的资源（比如 Linux 权能字、网络访问、文件权限）时，宿主机仍然存在安全风险。对于这种情况，Linux 内核安全模块 AppArmor 补充了基于标准 Linux 用户和组的权限，将程序限制在一组有限的资源中，同时也是对 Pod 的保护，使其免受不必要的攻击。

CS实验室

2023/03/24

5.1K0

如何使用 AppArmor 限制应用的权限

redis实现网关限流(限制API调用次数1000次/分)

云数据库 Redis®

2、添加redis配置进application.yml，springboot2.x版本的redis是使用lettuce配置的

java思维导图

2020/06/28

1.5K0

kong网关之Admin Api使用

https 网络安全命令行工具分布式 http

kong网关之Admin Api使用文档地址说明以下所有使用的IP : 192.168.56.2 为你的kongAdminApi的请求IP 以下所有使用的IP : 192.168.56.3 为模拟上游服务接口的请求IP 以http://192.168.56.3:9501/user 为模拟上游服务接口使用kong Admin APi 添加服务为例演示服务端口说明 8001是管理员API监听的默认端口。 8444是管理API的HTTPS通信的默认端口。 8000 端口为客户端访问端口。查询节

友儿

2022/09/11

1.2K0

dubbo http ajax 微服务

假设你正在开发一个电商网站，那么这里会涉及到很多后端的微服务，比如会员、商品、推荐服务等等。

chenchenchen

2019/09/03

3K0

漫谈 API 网关与微服务框架差异

api 微服务 API 网关 http

API 网关和微服务框架这两个概念，对于有 IaaS 基础，初涉 PaaS 的同学有可能容易混淆。我们试着从一些实例入手，来看看 API 网关和微服务框架的相同之处以及差异之处。

腾讯专有云

2022/06/24

9440

漫谈 API 网关与微服务框架差异

使用API网关构建微服务

系统架构微服务

当您选择将应用程序构建为一组微服务时，您需要确定应用程序的客户端将如何与微服务器进行交互。使用单体应用程序，只有一组（通常是复制的，负载均衡的）端点。然而，在微服务架构中，每个微服务都暴露出一组通常是

用户1263954

2018/01/30

1.8K0

API 网关 ( API gateway )

api API 网关 nginx 微服务

在 IOT （物联网）中，当我们的一些设备。例如（监控、传感器等）需要将收集到的数据和信息进行汇总时，我们就需要一个 API 网关来接收从千百个终端发出的请求，它实现对外统一接口，对内进行负载均衡的功能。极大的方便了 API系统的开发与维护。如果有需要，API 网关也可以根据各终端使用的不同通信协议来进行协议适配，从而方便应用层进行数据采集和分析。

拿我格子衫来

2022/01/24

5.5K0

API 网关 ( API gateway )

rpc API 网关 api http

API 网关可以看做是系统与外界联通的入口，我们可以在网关处理一些非业务逻辑的逻辑，比如权限验证，监控，缓存，请求路由等等。

happyJared

2019/12/11

1.9K0

zuul和api网关的区别是什么？使用网关api注意什么？

对于现在的很多大的流量平台以及服务端来说，用户访问量巨大，因此造成了一定的服务端访问负担。而且无法筛选过多的用户是否会对服务端带来威胁。为了解决这一共同难题一些网络安全公司开发了一种api网关系统，api网关系统可以有效的帮助企业解决用户访问量大以及缓解流量入口的问题，现在来看一看 zuul和api网关的区别是什么？

用户8715145

2021/12/29

7850

腾讯云API：无服务器函数

无服务器函数是一个很好玩的东西，可以通过这个程序跑一些脚本，在一定程度上，是很方便的。但是作为新鲜事物，一般很难被大家接受，所以，我今天在这里，就做一个小例子，来激发一下大家的Idea，创造力。

None-xiaomi

2018/06/20

5.1K0

api网关 kong_什么是api网关

api lua nosql postgresql nginx

Kong是一款基于OpenResty（Nginx + Lua模块）编写的高可用、易扩展的，由Mashape公司开源的API Gateway项目。Kong是基于NGINX和Apache Cassandra或PostgreSQL构建的，能提供易于使用的RESTful API来操作和配置API管理系统，所以它可以水平扩展多个Kong服务器，通过前置的负载均衡配置把请求均匀地分发到各个Server，来应对大批量的网络请求。

全栈程序员站长

2022/10/01

2.1K0

api网关 kong_什么是api网关

使用 Node.js 构建 API 网关

api node.js 微服务 json

微服务框架中的服务提供了一些公用的认证和传输（业务）请求接口，用于给外部客户端调用。API Gateway提供了一个 shared layer（共享层），可用来处理服务协议，并满足特殊的客户端如桌面浏览器、手机设备或比较旧的系统的需要。

疯狂的技术宅

2019/03/27

2.7K0

使用 Node.js 构建 API 网关

使用 Whistle 作为 API 服务网关

javascript webpack

最近写了一款 React 的工具，能拉取团队成员 Jira 上的 Task 和 Bug，根据其 Task 的 Efforts 时长和 Bug 的修复时长，计算对应的绩效指标。

猫哥学前班

2019/09/30

3.2K0

使用 Whistle 作为 API 服务网关

Kong网关初探_API网关

nginx api 负载均衡负载均衡缓存

Kong开源版不提供dashboard支持，只有Kong企业版才有该功能。但有第三方控制台Konga同样可以友好地管理Kong Admin API对象，快速安装如下：

全栈程序员站长

2022/09/30

3.8K0

相似问题

无服务器框架Api网关TypeError

114

无服务器框架Api网关输出模型

11

使用无服务器框架时更改API网关名称

120

通过无服务器框架的AWS API网关响应

13

使用无服务器框架设置API网关集成请求超时

111

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例