Если я вызову api gateway api из экземпляра ec2 с ролью, сможет ли AWS автоматически обрабатывать авторизацию IAM?

Я хочу вызвать API-шлюз из нашего собственного бэкэнда, который является кластером ECS, и я хочу использовать авторизацию IAM. Есть ли способ не подписывать запрос вручную с помощью ключа доступа и секретного ключа?

Например, когда Lambda вызывает KMS для расшифровки переменных среды, нет необходимости настраивать AWS SDK. Интересно, есть ли что-то подобное для шлюза API.

3 метода стилизации элементов HTML
3 метода стилизации элементов HTML
Когда дело доходит до применения какого-либо стиля к нашему HTML, существует три подхода: встроенный, внутренний и внешний. Предпочтительным обычно...
Формы c голосовым вводом в React с помощью Speechly
Формы c голосовым вводом в React с помощью Speechly
Пытались ли вы когда-нибудь заполнить веб-форму в области электронной коммерции, которая требует много кликов и выбора? Вас попросят заполнить дату,...
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Будучи разработчиком веб-приложений, легко впасть в заблуждение, считая, что приложение без JavaScript не имеет права на жизнь. Нам становится удобно...
Flatpickr: простой модуль календаря для вашего приложения на React
Flatpickr: простой модуль календаря для вашего приложения на React
Если вы ищете пакет для быстрой интеграции календаря с выбором даты в ваше приложения, то библиотека Flatpickr отлично справится с этой задачей....
В чем разница между Promise и Observable?
В чем разница между Promise и Observable?
Разберитесь в этом вопросе, и вы значительно повысите уровень своей компетенции.
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Клиент для URL-адресов, cURL, позволяет взаимодействовать с множеством различных серверов по множеству различных протоколов с синтаксисом URL.
0
0
169
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Это определенно возможно, даже больше - это лучшая практика безопасности. Вы можете назначать роли IAM всем вычислительным сервисам AWS: Lambda, EC2, ECS, Beanstalk и т. д. В ECS вы можете назначать роли IAM своим задачам.

Это дает большое преимущество, которое хорошо описано в официальных документах:

Benefits of Using IAM Roles for Tasks

Credential Isolation: A container can only retrieve credentials for the IAM role that is defined in the task definition to which it belongs; a container never has access to credentials that are intended for another container that belongs to another task.

Authorization: Unauthorized containers cannot access IAM role credentials defined for other tasks.

Auditability: Access and event logging is available through CloudTrail to ensure retrospective auditing. Task credentials have a context of taskArn that is attached to the session, so CloudTrail logs show which task is using which role.

Вам поможет эта ссылка: https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html

Другие вопросы по теме