Amazon API Gateway
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 AWS CLI 或 AWS 开发工具包配置 Lambda 授权方

您也可以通过使用 AWS CLI 或 AWS 开发工具包来配置 API Gateway Lambda 授权方。

首先,您需要在账户中授权 IAM 委托人,该账户拥有调用 authorizer:createcreate-authorizer 来创建在您的 Lambda 授权方中使用的 Lambda 函数的 API 权限。要授予此权限,您需要创建以下 IAM 策略:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "apigateway:POST" ], "Resource": [ "arn:aws:apigateway:region::/restapis/restapi_id/authorizers" ], //Create Authorizer operation is allowed only with the following Lambda function "Condition": { "StringEquals": { "apigateway:AuthorizerUri": "arn:aws:lambda:region:account-id:function:lambda-function-name" } } } ] }