如何对另一个api网关的api网关调用进行身份验证

Question

我让API网关A通过HTTP集成调用API网关B，我想使用基于资源的策略对其进行身份验证。API网关B上有一个资源策略选项卡，我可以对其进行修改，以添加来自其他帐户的角色。但是，如何向API网关A添加角色？

Answer 1

我知道这已经6个月了，但是你有一个有趣而又令人困惑的问题。

您不能为API Gateway API指定特定的静态角色，但您可以在API GW中实现lambda集成，该集成实现使用SIGV4 signing对请求进行签名的代码逻辑。该工作流程看起来类似于"API GW A -> Lambda ->代码，调用API GW B并对请求进行签名-> API GW B“。

最初的投资是简单地理解和测试SIGV4，然后在lambda函数中实现逻辑。但是，如果您当前正在对API GW A的请求进行签名，您可能已经熟悉了此过程。如果是这样的话，您可以调整代码以在lambda函数中运行，以向API GW B发出请求。

还可以考虑Cognito和Lambda Authorizer选项，这取决于您选择secure your API GW implementation的方式。它们不会使用资源策略，但可以提供一些您可能感兴趣的功能。

这让我想知道资源策略在API -> API工作流上的用例是什么。