无服务器框架中的共享 Lambda 授权方设置

2024-02-04

我正在尝试创建一个自定义 Lambda 授权方，该授权方将在几个不同的服务/无服务器堆栈之间共享。如果我理解这里的文档https://serverless.com/framework/docs/providers/aws/events/apigateway/#note-while-using-authorizers-with-shared-api-gateway https://serverless.com/framework/docs/providers/aws/events/apigateway/#note-while-using-authorizers-with-shared-api-gateway，这意味着我需要在“公共资源”服务/无服务器堆栈中创建共享授权者资源，然后从其他服务引用该共享授权者。首先：我的理解正确吗？

如果我的理解是正确的，我的下一个问题就变成：我该怎么做？该文档没有为 lambda 授权者提供清晰的示例，因此我尝试自定义它：

functions:
authorizerFunc:
handler: authorizer/authorizer.handler
runtime: nodejs8.10

resources:
Resources:
authorizer:
Type: AWS::ApiGateway::Authorizer
Properties:
AuthorizerResultTtlInSeconds: 0
Name: Authorizer
Type: REQUEST
AuthorizerUri: ???
RestApiId:
Fn::ImportValue: myRestApiId

我不明白 AuthorizerUri 的语法应该是什么。我尝试过“Ref:authorizerFunc”、“Fn::GetAtt:[authorizerFunc, Arn]”等，但无济于事。

当我让authorizerUri 工作时，我是否只需为我的授权者资源添加一个输出，然后从包含我的 API Lambda 的服务中添加 Fn::ImportValue ？

链接到我在无服务器论坛上为后代提出的问题：https://forum.serverless.com/t/shared-lambda-authorizer/6447 https://forum.serverless.com/t/shared-lambda-authorizer/6447

编辑：显然我的答案现在已经过时了。对于较新版本的无服务器，请参阅其他答案。我不知道哪个答案是最好/最新的，但如果有人让我知道，我会更改该答案所接受的答案。

我最终让它工作起来，所以这是我设置我的autherizer的serverless.yml的方法：

service: user-admin-authorizer

custom:
  region: ${file(serverless.env.yml):${opt:stage}.REGION}

provider:
  name: aws
  region: ${self:custom.region}

functions:
  authorizer:
    handler: src/authorizer.handler
    runtime: nodejs8.10

resources:
  Resources:
    Authorizer:
      Type: AWS::ApiGateway::Authorizer
      Properties:
        Name: Authorizer
        Type: REQUEST
        AuthorizerUri:
          Fn::Join: [ "",
            [
              "arn:aws:apigateway:",
              "${self:custom.region}",
              ":lambda:path/",
              "2015-03-31/functions/",
              Fn::GetAtt: ["AuthorizerLambdaFunction", "Arn" ],
              "/invocations"
            ]]
        RestApiId:
          Fn::ImportValue: api-gateway:${opt:stage}:rest-api-id
    apiGatewayLambdaPermissions:
      Type: AWS::Lambda::Permission
      Properties:
        FunctionName:
          Fn::GetAtt: [ AuthorizerLambdaFunction, Arn]
        Action: lambda:InvokeFunction
        Principal:
          Fn::Join: [ "",
          [
            "apigateway.",
            Ref: AWS::URLSuffix
          ]]

  Outputs:
    AuthorizerRef:
      Value:
        Ref: Authorizer
      Export:
        Name: authorizer-ref:${opt:stage}

需要注意的是：尽管授权者函数名为“authorizer”，但与 GetAtt 一起使用时，需要将首字母大写并在其名称后附加“LambdaFunction”，因此“authorizer”由于某种原因变成了“AuthorizerLambdaFunction”。我还必须添加 lambda 权限资源。

API 网关资源还需要两个输出，即其 API ID 和 API 根资源 ID。以下是我的 API 网关的 serverless.yml 的设置方式：

resources:
  Resources:
    ApiGateway:
      Type: AWS::ApiGateway::RestApi
      Properties:
        Name: ApiGateway
  
  Outputs:
    ApiGatewayRestApiId:
      Value:
        Ref: ApiGateway
      Export:
        Name: api-gateway:${opt:stage}:rest-api-id
    ApiGatewayRestApiRootResourceId:
      Value:
        Fn::GetAtt:
          - ApiGateway
          - RootResourceId
      Export:
        Name: api-gateway:${opt:stage}:root-resource-id

现在您只需向其他服务指定它们应该使用此 API 网关（导入的值是 API 网关的输出）：

provider:
  name: aws
  apiGateway:
    restApiId:
      Fn::ImportValue: api-gateway:${opt:stage}:rest-api-id
    restApiRootResourceId:
      Fn::ImportValue: api-gateway:${opt:stage}:root-resource-id

之后，可以将授权者添加到该服务中的各个功能中，如下所示：

          authorizer:
            type: CUSTOM
            authorizerId:
              Fn::ImportValue: authorizer-ref:${opt:stage}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

amazonwebservices

serverlessframework

无服务器框架中的共享 Lambda 授权方设置的相关文章

如何在部署应用程序 Elastic beanstalk 上修改 NGINX 配置

我需要向 nginx conf 添加一些位置以便环境 URL 指向 app php 我已经使用 vi 修改了该文件重启 NGINX 就可以了但我需要在使用时自动加载此配置电子部署我已阅读并尝试过 https docs aws ama
AWS AppSync 授权

我计划使用 AWS Appsync 迁移 lambda 函数中的 graphQL 终端节点该函数由 API 网关的 POST 触发我研究 AppSync 主要是因为订阅我无法使用 Lambda 函数创建订阅我的身份验证机制基于 Au
如何在 Ubuntu 12.04 上启动 postgresql 服务器

我刚刚在 Ubuntu 12 04 服务器由 Amazon EWS 托管上安装了 PostgreSQL 9 1 当我尝试启动psql命令出现以下错误消息 psql 无法连接到服务器没有这样的文件或目录是服务器在本地运行并接受 Un
Cloudformation 堆栈在执行所有用户数据之前显示为完整

在我的 cloudformation 堆栈中我有一个启动配置它在用户数据中运行 ansible 脚本这里的问题是我的堆栈状态显示CREATE COMPLETE即使 ansible 脚本尚未完成执行在我 ssh 进入 ec2 实例后
如何为 NextAuth.js 创建自定义 UI（使用 AWS Cognito）？

是否可以为 AWS Cognito 提供自定义 UINextAuth js https next auth js org 当我使用 NextAuth js 调用 API 时我看到这个主观上丑陋的屏幕只有一个按钮可以将您重定向到真正的
使用 CMK 的 SQS 加密

我正在尝试从加密的 SQS 读取消息对象落在 S3 存储桶上 gt 触发 S3 事件 gt 消息发送到 SQS gt SQS 触发 Lambda 进行处理我已经使用 AWS 托管的 CMK 完成了这项工作但是我无法使用 AWS 拥有
如何使用 iam-role 启动 ec2-instance？

我可以在管理控制台中使用 iam role 启动 ec2 instance 但我不知道如何从 aws ruby sdk 中使用 iam role 启动 ec2 instance iam role test s Policy is here
AWS Cloudwatch 使用 Docker 容器进行日志 - NoCredentialProviders：链中没有有效的提供商

我的 docker compose 文件 version 2 services scraper build Scraper logging driver awslogs options awslogs region eu west 1 aw
Redis 客户端忽略其上设置的配置选项并尝试连接到默认 IP 127.0.01

在AWS中我使用ElastiCache Redis服务器并使用节点作为后端和 promise redis 包这就是我尝试连接到我的 redis 服务器端点的方法 client redis createClient host my red
使用端口 80 的 AWS Elastic Beanstalk 上的 WebSocket 问题

我正在将一个 node js 应用程序从 Heroku 迁移到在端口 80 上使用 WebSocket 的 AWS Elastic Beanstalk WebSocket 在 AWS Elastic Beanstalk 上返回 301 错误
如何使用 PHP SDK 在 AWS SES 发送的电子邮件中实现 List-Unsubscribe 标头

我尝试使用 AWS PHP SDK 添加自定义标头以便可以实现 List unsubscribe 标头问题是我找不到任何地方如何实现它我已阅读文档但什么也没有 http docs aws amazon com aws sdk php
如何让AWS Lambda停止执行？

我有一个AWSLambda 函数执行操作Kinesis Firehose 该函数使用退避机制此时我认为这是浪费我的计算时间但无论如何在我的代码中的某个时刻我希望执行失败我应该使用什么命令来停止执行附注我发现有这样的命令 con
使用 python 写入 aws lambda 中的 /tmp 目录

Goal 我正在尝试将 zip 文件写入 python aws lambda 中的 tmp 文件夹因此我可以在压缩之前提取操作并将其放入 s3 存储桶中 Problem 操作系统 Errno30 只读文件系统这段代码在我的计算机上进行
S3.getSignedUrl 接受多种内容类型

我正在使用react s3 uploader节点包它接受一个signingUrl用于获取用于将对象存储到 S3 中的signedUrl 目前我已经配置了一个 lambda 函数带有 API 网关端点来生成此signedUrl 经过一
如何使用 C# / .Net 将文件列表从 AWS S3 下载到我的设备？

我希望下载存储在 S3 中的多个图像但目前如果我只能下载一个就足够了我有对象路径的信息当我运行以下代码时出现此错误遇到错误消息读取对象时访问被拒绝我首先做一个亚马逊S3客户端基于我的密钥和访问配置的对象连接到服务器然后创
使用实例配置文件凭证的 AWS CLI

在我的 EC2 实例中使用 AWS CLI 时如何指定要使用实例配置文件凭证文档说 Instance profile credentials these credentials can be used on EC2 instances
AWS API Gateway 更改资源策略中的访问被拒绝响应消息

如何从 AWS API Gateway 资源策略错误更改默认 403 正文 Message User anonymous is not authorized to perform execute api Invoke on resource
CNAME 速度慢吗？

我将 CNAME 与 S3 CloudFront 一起使用来提供一些静态文件例如 js css 图像等我这样做是为了使存储桶的 URL 更漂亮因为我认为最好将所有内容都定位到我的网站以防万一将来我想移动这些文件更改应该是透明的今
如何导入 boto3 ssm ParameterNotFound 异常？

我想import the exception当一个boto3 ssm找不到参数get parameter 我正在尝试添加一些额外的内容ssm的功能moto图书馆但我现在很困惑 gt gt gt import boto3 gt gt gt
删除aws beanstalk上的uuid python包

这是针对所提出问题的后续帖子问题here https stackoverflow com questions 44421761 flask beanstalk deployment errors 以防万一对其他人有用自从第一篇文章以来

随机推荐

使用“expo build:android”构建 Android 应用程序后出现“应用程序未安装”错误

我跑后expo build android我成功构建了 apk 文件但是当我尝试在许多设备上安装它时它没有被安装并且显示应用程序未安装错误 image https res cloudinary com dqueufbs7 imag
覆盖android中的文件删除

是否可以重写 File delete 函数每当我从其他应用程序不由我的应用程序使用删除 SD 卡中的任何文件时我需要一个通知例如该文件将被删除我尝试过的示例代码片段是 public class ExtendFile extend
主线程和UI线程一样吗？

Android 文档说与活动和其他组件一样服务在应用程序进程的主线程中运行这里的主线程和UI线程是同一个东西吗看起来是这样引自http android developers blogspot com 2009 05 painles
在列中显示 php-cli 输出

我想在 php cli 脚本的列中输出可变长度的数据 Example pepole Array Mirco Dellarovere gt Artista Nino Pepe gt Attore Zoe Yan gt Futurista Mi
我在 GitHub 上的目录发生了什么？

我在 git 存储库中添加了一个新的子目录 git add feeds 然后提交了这个并将其推送到 GitHub 但似乎我提交了一个符号链接快捷方式但没有提交其中的实际目录和文件看这里 http github com G4EGK RS
在 Core Data 中按属性获取对象

在我的 iPhone 项目中我想编写一个函数来检查我的 Core Data ManagedObjectContext 中是否存在具有特定属性给定值的对象例如some property 如果已经有一个对象some property 12
使用 pci_enable_msi_block

我正在尝试在内核模块中启用多个 MSI irq 线我正在 RC 模式下操作问题是当我打电话时pci enable msi block 它不会分配超过 1 个 MSI 如果我打电话pci enable msi block dev 32 它
为什么绑定不能与转换一起使用

我有一个Circle和它的centerX财产绑定到text标签的属性这是为了查看屏幕上对象的位置每当我在圆圈上应用过渡时绑定似乎就会停止工作这是代码片段 ERRONEOUS PART OF CODE Circle circle ne
“系列对象是可变的，无法进行散列”错误

我正在尝试让以下脚本正常工作输入文件由 3 列组成基因关联类型基因名称和疾病名称 cols Gene type Gene name Disorder name no headers pd read csv orphanet infon
Rspec - 将输出格式化为进度/文档/HTML

使用 Rspec 我希望能够看到标准进度条 and输出到包含生成的文档格式规格表的文件 and还生成了一个 html 文件无需多次运行测试如何分配多种格式以及这些格式的文件目标我想出了如何做到这一点您可以将以下内容添加到您的 rsp
Crosswalk WebView 中启用了 Chrome 的流量节省功能吗？

在 Chrome 版本 45 0 2454 85 中开发人员工具在窗口顶部显示黄色警告并显示文本考虑禁用Chrome 数据保护程序 https support google com chrome answer 2392284 hl e
在 OSX 上安装了 GNU grep，但无法使用

我尝试在 OSX 上安装 GNU grep 它似乎已安装但我无法使用它我已经使用自制程序完成了此操作 Macports 目前遇到了一些问题所以我无法使用它安装 brew tap homebrew dupes brew install
tomcat-dbcp 与 commons-dbcp

这两个连接池库之间似乎存在很多混淆我想知道哪一个更好如果有的话以下是我想提出的一些要点有人可以验证吗 Tomcat DBCP 使用默认的 tomcat dbcp jar 该jar 将出现在 tomcat lib 目录中你do no
如何重新启动我自己的qt应用程序？

我只是问自己如何重新启动我自己的qt应用程序有人可以给我举个例子吗要重新启动应用程序请尝试 include
Matplotlib Savefig 不会覆盖旧文件

这看起来一定是我的机器上的权限问题在 Windows 10 上进行系统更新后当我运行 import matplotlib pyplot as plt make figure plt plot 1 2 3 4 plt ylabel som
python 处理无尽的 XML

我正在开发一个应用程序我的工作只是为该应用程序开发一个示例 Python 接口应用程序可以提供基于XML的文档我可以通过HTTP Get方法获取文档但问题是基于XML的文档是无限的这意味着不会有结束元素我知道文件应该由SAX来处
在 JSX 中拥有变量属性的最佳方式是什么？

希望我的问题很清楚我主要是在寻找一种将属性动态附加到 JSX 输入的方法
Python 人们使用哪个路径模块或类来代替 os.path？

只是想知道有多少人在 Python 中使用路径模块例如 Jason Orendorff 的路径模块而不是使用os path用于连接和分割路径您是否使用过 Jason 的路径模块 http wiki python org moin Pa
决策树中特定类的 Sklearn 决策规则

我正在创建决策树我的数据属于以下类型 X1 X2 X3 X50 Y 1 5 7 0 1 1 5 34 81 0 1 4 21 21 1 0 65 34 23 1 1 我正在尝试执行以下代码 X train data iloc 0 51 Y
无服务器框架中的共享 Lambda 授权方设置

我正在尝试创建一个自定义 Lambda 授权方该授权方将在几个不同的服务无服务器堆栈之间共享如果我理解这里的文档https serverless com framework docs providers aws events apig

无服务器框架中的共享 Lambda 授权方设置

无服务器框架中的共享 Lambda 授权方设置 的相关文章

随机推荐

热门标签

无服务器框架中的共享 Lambda 授权方设置的相关文章