Amazon API Gateway với một khóa API

Tram Ho

Tạo Cổng API REST với Khóa API được liên kết với Kế hoạch sử dụng.

Khóa API được tạo và thêm vào Kế hoạch sử dụng (không điều chỉnh, không hạn ngạch). Kế hoạch sử dụng này sau đó được liên kết với giai đoạn Sản phẩm của API REST. Phương thức GET của API REST này được định cấu hình để yêu cầu Khóa API được liên kết với Kế hoạch sử dụng. Nếu khóa API được cung cấp, thì API Gateway sẽ cho phép yêu cầu và gửi nó đến tích hợp Lambda. Nếu API không được cung cấp, API sẽ trả về 403 Forbidden.

API Amazon API Gateway REST với Khóa API

Mẫu SAM triển khai điểm cuối API Amazon API Gateway REST sử dụng Khóa API.

Khóa API được tạo và thêm vào Kế hoạch sử dụng (không điều chỉnh, không hạn ngạch). Kế hoạch sử dụng này sau đó được liên kết với giai đoạn Sản phẩm của API REST. Phương thức GET của API REST này được định cấu hình để yêu cầu Khóa API được liên kết với Kế hoạch sử dụng. Nếu khóa API được cung cấp, thì API Gateway cho phép yêu cầu và gửi nó đến Lambda tích hợp. Nếu API không được cung cấp, API sẽ trả về 403 Forbidden.

Lưu ý: khi triển khai mẫu này, cần có CAPABILITY_IAM .

Tìm hiểu thêm về mô hình này tại Mô hình đất không máy chủ: https://serverlessland.com/patterns/apigw-api-key-sam

Quan trọng: ứng dụng này sử dụng các dịch vụ AWS khác nhau và có các chi phí liên quan đến các dịch vụ này sau khi sử dụng Bậc miễn phí – vui lòng xem trang Định giá AWS để biết chi tiết. Bạn chịu trách nhiệm cho mọi chi phí AWS phát sinh. Không có bảo hành nào được ngụ ý trong ví dụ này.

Yêu cầu

Hướng dẫn triển khai

  1. Tạo một thư mục mới, điều hướng đến thư mục đó trong một thiết bị đầu cuối và sao chép kho lưu trữ GitHub:
  2. Thay đổi thư mục thành thư mục mẫu:
  3. Từ dòng lệnh, sử dụng AWS SAM để triển khai tài nguyên AWS cho mẫu như được chỉ định trong tệp template.yml:
  4. Trong lời nhắc:
    • Nhập tên ngăn xếp
    • Chọn Vùng AWS mong muốn
    • Cho phép SAM tạo các vai trò với các quyền bắt buộc nếu cần.

    Khi bạn đã chạy chế độ hướng dẫn một lần, bạn có thể sử dụng sam deploy trong tương lai để sử dụng các giá trị mặc định này.

  5. Lưu ý kết quả đầu ra từ quá trình triển khai SAM. Chúng chứa tên tài nguyên và / hoặc ARN được sử dụng để thử nghiệm.

Thử nghiệm

Ngăn xếp sẽ xuất ra điểm cuối api . Bạn có thể truy xuất nội dung khóa API từ bảng điều khiển API Gateway. Thực hiện yêu cầu HTTP tới điểm cuối bằng cách sử dụng curl bao gồm khóa API trong tiêu đề để kiểm tra API REST API khóa API.

Dọn dẹp

  1. Xóa ngăn xếp
  2. Xác nhận ngăn xếp đã bị xóa
Chia sẻ bài viết ngay

Nguồn bài viết : Viblo