AWS服务API Gateway阶段变量

于 2024-08-20 08:31:48 发布
阅读量123 收藏 4
点赞数 1
文章标签: aws gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58410911/article/details/141340373
版权

API Gateway阶段变量

在那个API部署有个阶段好像是

里面有一个阶段变量

把Lambda的角色给上就行

在 AWS API Gateway 中,阶段变量(Stage Variables)是一种可以在不同的 API 部署阶段(如开发、测试、生产等)中传递配置参数的方式。你可以使用阶段变量来动态配置 API Gateway 的行为,比如绑定到不同的 IAM 角色或其他 AWS 资源。

要使用阶段变量绑定 IAM 角色变量,以下是详细的步骤:

1. 创建 IAM 角色

首先,你需要确保已经创建了你想要绑定的 IAM 角色。这个角色将用于授权 API Gateway 调用其他 AWS 服务。

  1. 登录到 AWS 管理控制台
  2. 打开 IAM 控制台。
  3. 创建一个新的 IAM 角色,或者选择一个现有的角色。确保该角色有适当的权限策略,例如允许 API Gateway 调用 Lambda 函数或访问其他 AWS 资源。

2. 创建或更新 API Gateway

  1. 在 AWS 管理控制台中,打开 API Gateway 控制台。
  2. 创建一个新的 API 或者选择一个现有的 API。
  3. 为 API 配置资源和方法(如 GET、POST 等)。

3. 定义阶段变量

  1. 配置部署阶段

    • 在 API Gateway 控制台中,选择你要为其配置阶段变量的 API。
    • 导航到 “Stages” 页面,然后选择你想要为其定义变量的部署阶段(例如:dev、test、prod)。

  2. 创建阶段变量

    • 在选择的阶段页面中,找到 “Stage Variables” 部分。
    • 点击 “Add Stage Variable”
    • 定义一个阶段变量名称,比如 IamRoleArn,并将其值设置为 IAM 角色的 ARN(例如:arn:aws:iam::123456789012:role/MyApiGatewayRole)。
    • 点击 “Save” 保存变量。

4. 使用阶段变量在 API Gateway 中绑定 IAM 角色

你可以使用定义的阶段变量在集成请求或 Lambda 函数配置中动态引用 IAM 角色。

使用阶段变量引用 IAM 角色的 ARN

假设你在 API Gateway 中调用一个 Lambda 函数,并且需要指定 IAM 角色 ARN 来授权调用:

  1. 配置 Lambda 集成请求
    • 在 API Gateway 中,选择你配置的资源和方法(如 POST 方法)。
    • 点击 “Integration Request”
    • 在集成请求设置中,找到 “Lambda Function”“IAM Role” 部分。
    • “IAM Role” 字段中,使用如下格式引用你的阶段变量:
arn:aws:iam::123456789012:role/${stageVariables.IamRoleArn}
  • 这样,API Gateway 会在执行时根据部署阶段动态绑定到不同的 IAM 角色。
在自定义授权器中使用阶段变量

如果你使用自定义授权器(Custom Authorizer),你可以通过 API Gateway 的阶段变量来动态传递 IAM 角色:

  1. 配置授权器
    • 在 API Gateway 控制台中,选择 “Authorizers”
    • 创建或选择一个自定义授权器。
    • “Identity Sources” 中,你可以使用如下格式引用阶段变量:
arn:aws:iam::123456789012:role/${stageVariables.IamRoleArn}

5. 部署 API 并测试

  1. 部署 API

    • 回到 API Gateway 控制台,选择 “Deploy API”
    • 选择一个阶段(如 dev、test、prod),并确保阶段变量已经定义。

  2. 测试 API

    • 通过调用 API Gateway 的端点,检查请求是否正确使用了阶段变量绑定的 IAM 角色。

示例操作:

假设你创建了一个 API,并需要绑定不同的 IAM 角色到不同的阶段:

  1. dev 阶段定义 IamRoleArn 变量为 arn:aws:iam::123456789012:role/DevRole
  2. prod 阶段定义 IamRoleArn 变量为 arn:aws:iam::123456789012:role/ProdRole
  3. 配置 Lambda 函数集成时,使用 ${stageVariables.IamRoleArn} 作为 IAM 角色 ARN。
  4. 部署 API 到 devprod 阶段,测试是否正确调用了对应的 IAM 角色。
陌殇殇殇
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aws java api_AWS API Gateway:传递所有参数
weixin_29053073的博客
02-23 430
对于请求,有一些映射可以轻松传递所有内容,这是我最近使用过的:{"method": "$context.httpMethod","body" : $input.json('$'),"headers": {#foreach($param in $input.params().header.keySet())"$param": "$util.escapeJavaScript($input.params...
AWS API GatewayAWS Lambda代理集成构建REST API
JessicaWin
06-16 1771
Amazon API Gateway 是一项 AWS 服务,用于创建、发布、维护、监控和保护任意规模的 REST、HTTP 和 WebSocket API API Gateway 用作应用程序的“前门”,以便访问后端服务的数据、业务逻辑或功能,例如在 Amazon Elastic Compute Cloud (Amazon EC2) 上运行的工作负载、在 AWS Lambda 上运行的代码、任意 Web 应用程序或实时通信应用程序。 cankan ...
aws apigateway 使用restapi集成http
10 学习笔记
03-05 246
aws apigateway 使用apigateway集成http
aws api gateway 设置WebSocket API集成请求
sinat_27016095的博客
02-08 782
设置一个集成请求包括以下内容。 选择一个路由密钥来集成到后端。 指定要调用的后端端点,如AWS服务或HTTP端点。 通过指定一个或多个请求模板,配置如何将路由请求数据(如有必要)转换为集成请求数据。 使用API网关控制台设置WebSocket API集成请求 要使用API Gateway控制台向WebSocket API中的路由添加集成请求 1.登录到API Gateway控制台,选择API,然后选择路由。 2.在路由下,选择路由 3.在路由概述窗格中,选择集成请求。 4.对于集成类型,选择下列之一。 a.
aws api gateway 通过导入一个例子来创建一个REST API
sinat_27016095的博客
12-12 477
你可以使用亚马逊API网关控制台来创建和测试一个简单的REST API与HTTP集成的PetStore网站。该API定义被预设为OpenAPI 2.0文件。将API定义加载到API Gateway后,你可以使用API Gateway控制台来检查API的基本结构,或者简单地部署和测试API。 PetStore示例API支持以下方式让客户访问HTTP后端网站http://petstore-demo-endpoint.execute-api.com/petstore/pets GET /:用于读取API的根资源,
AWS创建APIGateway私有集成
最新发布
mmqgirlfriend的博客
11-13 119
简单的来说APIGateway私有集成:能够通过Internet访问VPC内部的资源的功能。客户端调用 API 时,API Gateway 通过预置的 VPC 链接连接到网络负载均衡器。VPC 链接由VpcLink的 API Gateway 资源封装。它负责将 API 方法请求转发到 VPC 资源,并将后端响应返回到调用方。对于 API 开发人员,VpcLink的功能等同于集成终端节点。
aws lambda_AWS API GatewayAWS Lambda示例
从零开始的教程世界
07-14 1103
aws lambdaThe purpose of this article is to present the most relevant details and not-so-straight steps to create/use the two important services in Amazon Web Services – AWS API Gateway and AWS Lambda...
6. AWS APIGateway, AWS Lambda与Spring boot集成实现serverless
JessicaWin
05-26 2601
https://docs.aws.amazon.com/zh_cn/lambda/latest/dg/welcome.html
AWS API gateway(1)通过导入创建REST API
小x的博客
12-30 588
使用Amazon API Gateway控制台通过Pet Integration网站的HTTP集成来创建和测试简单的REST APIAPI定义已预先配置为OpenAPI 2.0文件。将API定义加载到API Gateway中后,您可以使用API​​ Gateway控制台来检查API的基本结构,或者只是部署和测试API。 PetStore示例API支持以下方法供客户端访问的HTTP后端网站http://petstore-demo-endpoint.execute-api.com/petstore/pets。
aws-api-gateway-upsert:用于从Swagger 2.0 JSON定义升级AWS API Gateway实例的命令行实用程序
05-28
AWS API Gateway更新命令行实用程序,用于从 JSON定义中提升(如果不存在则创建,否则进行更新) 实例。特征能够从JSON Swagger定义文件创建,更新或导出API Gateway实例。 使用API​​更新,可以自动将当前定义与...
aws-api-gateway-test
05-07
AWS API Gateway 是Amazon Web Services(AWS)提供的一种完全托管的服务,用于创建、管理和维护APIAPI Gateway使得开发者能够轻松地创建、部署和管理安全、可扩展的API,从而让客户端可以与后端服务进行交互。这...
如何使用 AWS HTTP API 创建 API 代理网关
06-22
AWS HTTP API 是一种简化版的 API 网关服务,专为需要快速搭建和扩展 API 的场景设计。在本教程中,我们将探讨如何使用 AWS HTTP API 创建 API 代理网关,并将其集成到目标 URI。 首先,我们需要理解 API 和代理...
aws-api-client:使用 AWS SDK 使用 AWS API Gateway 端点的 JavaScript 模块。 这是由 AWS 生成的相同代码,但被打包用作与 Webpack 等打包器兼容的 ES6 模块
05-30
当我们为 JavaScript 生成 AWS API Gateway 开发工具包时,它们的构建期望您导入lib文件夹中的所有 JavaScript 文件,并将所有内容声明为全局变量。 这对于简单的应用程序可能很有用,但对于其他使用诸如 Webpack 之...
contacts_api:具有AWS Lambda,API Gateway和DynamoDB的无服务器RESTful API
02-05
通讯录API 文章来源: 建立注意:如果你有安装码头工人,而不是安装Java和下载DynamoDb,本地的jar文件来运行,可以运行docker-compose up -d localstack反对命令docker-compose.yml在这个项目设立DynamoDb运行文件...
aws-rest_api_gateway-terraform-serverless-training:带有AWS API Gateway,Terraform和无服务器框架的Rest API示例
05-24
首先,AWS API Gateway是一个完全托管的服务,允许开发人员轻松创建、部署和管理安全的API。它提供了强大的功能,如访问控制、监控、缓存和API版本管理,是构建Web服务的常用选择。在本项目中,我们将学习如何使用...
terraform-module-aws-api-gateway:Terraform模块来创建一个AWS API Gateway和相关对象
03-30
terraform-module-aws-api-gateway 用于创建AWS API Gateway和相关对象的Terraform模块。先决条件该模块具有以下依赖性: Hashicorp AWS提供商〜> 3.0限制/待办事项当前,该模块仅支持嵌套5层深度的资源路径,例如...
terraform-aws-dyndns:使用API​​ GatewayAWS Lambda的DynDNS服务
03-21
【Terraform AWS DynDNS: 利用API Gateway与Lambda构建动态DNS服务】 在现代云计算环境中,动态DNS(Dynamic DNS)服务对于拥有不断变化IP地址的远程设备或服务器至关重要。Terraform是一款强大的基础设施即代码...
esanuka:esanuka正在管理AWS API Gateway的幂等性工具
05-26
安装您可以通过npm安装: npm install esanuka -D 或yarn : yarn add esanuka -D帐户规格需要设置AWS账户的环境变量AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY AWS_ACCOUNT_ID 确保帐户具有APIGateway和Lambda...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值