aws-api-gateway - 如何在不达到每个 API 授权者限制的情况下在模板之间共享授权者-6ren

aws-api-gateway - 如何在不达到每个 API 授权者限制的情况下在模板之间共享授权者

转载作者：行者123 更新时间：2023-12-02 19:53:14

24

4

我有十几个服务，每个服务都有自己的无服务器模板文件，在 API 网关上共享相同的根 API。我的根 serverless.yml 文件定义了 API 和授权方:

...
resources:
  Resources:
    ApiGatewayRestApi:
      Type: AWS::ApiGateway::RestApi
      Properties:
        Name: ${self:service.name}-${self:provider.stage}
        Description: Medimap API Gateway
    GatewayResponseDefault4XX:
      Type: "AWS::ApiGateway::GatewayResponse"
      Properties:
        ResponseParameters:
          gatewayresponse.header.Access-Control-Allow-Origin: "'*'"
          gatewayresponse.header.Access-Control-Allow-Headers: "'*'"
        ResponseType: DEFAULT_4XX
        RestApiId:
          Ref: "ApiGatewayRestApi"

  Outputs:
    RestApiId:
      Value:
        Ref: ApiGatewayRestApi
      Export:
        Name: ${self:service.name}-${self:provider.stage}-RestApiId
    RootResourceId:
      Value:
        Fn::GetAtt: ApiGatewayRestApi.RootResourceId
      Export:
        Name: ${self:service.name}-${self:provider.stage}-ApiGatewayRestApiRootResourceId
    AuthenticationService:
      Value:
        Fn::GetAtt: AuthenticationServiceLambdaFunction.Arn
      Export:
        Name: ${self:service.name}-${self:provider.stage}-AuthenticationService

functions:
  authenticationService:
    handler: src/api/common/authenticationService.handler
    environment:
      JWT_SECRET: ${env:JWT_SECRET}
    events:
      - http:
          path: authenticationService
          method: post
          cors: true

在我的每项服务的模板中，我都有如下代码:

provider:
  ...
  apiGateway:
    restApiId:
      "Fn::ImportValue": "medimap-api-${self:provider.stage}-RestApiId"
    restApiRootResourceId:
      "Fn::ImportValue": "medimap-api-${self:provider.stage}-ApiGatewayRestApiRootResourceId"

custom:
  authorizer:
    name: example-authorizer
    arn:
      Fn::ImportValue: medimap-api-${self:provider.stage}-AuthenticationService

functions:
  exampleFunction:
    handler: src/api/example/exampleFunction.handler
    events:
      - http:
          path: example/exampleFunction
          method: get
          cors: true
          authorizer: ${self:custom.authorizer}

这工作正常，但是一旦我部署了 10 个服务，尝试使用相同的授权方部署第 11 个服务会出现以下错误:

Maximum number of Authorizers for this API has been reached.  Please contact AWS if you need additional Authorizers.

现在，我可以联系 AWS 来提高限制，但由于它们在技术上都是相同的授权方，我觉得我应该有一种方法可以让它工作，而无需为每个模板文件创建单独的授权方。

我尝试对所有授权人使用相同的授权人名称，但我最终得到了错误:

Authorizer name must be unique. Authorizer example-authorizer already exists in this RestApi

有没有一种方法可以让我在同一个 API 上的所有服务中共享这个授权者，而不必为每个服务创建一个新命名的授权者，这样我就不会达到这个限制？

最佳答案

您可以共享授权方本身，而不是只为每个(新)授权方共享 Lambda 函数:

API 网关栈:

resources:
  Resources:
    ApiGatewayRestApi:
      Type: AWS::ApiGateway::RestApi
      Properties:
        Name: ${self:service.name}-${self:provider.stage}
        Description: Medimap API Gateway
    GatewayResponseDefault4XX:
      Type: "AWS::ApiGateway::GatewayResponse"
      Properties:
        ResponseParameters:
          gatewayresponse.header.Access-Control-Allow-Origin: "'*'"
          gatewayresponse.header.Access-Control-Allow-Headers: "'*'"
        ResponseType: DEFAULT_4XX
        RestApiId:
          Ref: "ApiGatewayRestApi"
    ApiGatewayAuthorizer:
      Type: AWS::ApiGateway::Authorizer
      Properties:
        AuthorizerUri:
          Fn::Join:
            - ''
            - - 'arn:'
              - { Ref: AWS::Partition }
              - ":apigateway:"
              - { Ref: AWS::Region }
              - ":lambda:path/2015-03-31/functions/"
              - { 'Fn::GetAtt': [${self:service.name}-${self:provider.stage}-authenticationService, 'Arn'] }
              - "/invocations"
        IdentitySource: method.request.header.Authorization
        Name: LambdaAuthorizer
        RestApiId:
          Ref: ApiGatewayRestApi
        Type: TOKEN

  Outputs:
    RestApiId:
      Value:
        Ref: ApiGatewayRestApi
      Export:
        Name: ${self:service.name}-${self:provider.stage}-RestApiId
    RootResourceId:
      Value:
        Fn::GetAtt: ApiGatewayRestApi.RootResourceId
      Export:
        Name: ${self:service.name}-${self:provider.stage}-ApiGatewayRestApiRootResourceId
    AuthenticationService:
      Value:
        { Ref: ApiGatewayAuthorizer }
      Export:
        Name: ${self:service.name}-${self:provider.stage}-AuthenticationService

functions:
  authenticationService:
    handler: src/api/common/authenticationService.handler
    environment:
      JWT_SECRET: ${env:JWT_SECRET}
    events:
      - http:
          path: authenticationService
          method: post
          cors: true

在你的其他堆栈中:

functions:
  exampleFunction:
    handler: src/api/example/exampleFunction.handler
    events:
      - http:
          path: example/exampleFunction
          method: get
          cors: true
          authorizer:           
            type: TOKEN 
            authorizerId:
              Fn::ImportValue: medimap-api-${self:provider.stage}-AuthenticationService

这是根据内存 + CloudFormation 文档完成的，因此请原谅任何编译错误...

来源:

https://serverless.com/framework/docs/providers/aws/events/apigateway#share-authorizer

关于aws-api-gateway - 如何在不达到每个 API 授权者限制的情况下在模板之间共享授权者，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57700391/

24

4

0

文章推荐： javascript - ECONNREFUSED 从 NodeJS 运行本地主机服务器

文章推荐： bash - 替换 fasta 中的名称

文章推荐： javascript - 如何在模板中动态生成组件

达到 RStudio 最大文件大小
我已经下载了 RStudio，在打开我的代码所在的文件时，我似乎已经达到了容量限制: The file is 2.3MB the maximum file size is 2MB The file i
javascript - 达到 IF 条件后停止函数
我有一个按钮，每次单击时，都会将 1 添加到变量中。当此变量超过 5 时，将触发警报。然而，此后触发器仍不断激活。我尝试使用 == 而不是 > 进行检查，但它做同样的事情。有什么想法吗？ http:/
scala - 达到 float 的队列时该怎么办？
我正在将Slick 3.0与HikariCP 2.3.8一起使用(也可以玩2.4) 我做了很多数据库IO，并且不断达到队列限制。有没有一种方法可以获取当前的队列大小，以及如何增加队列大小？还是建议
email - 达到 Salesforce 每日电子邮件限制后会发生什么？
在 Salesforce 中，您可以设置各种工作流程或构建用于发送电子邮件的 API 应用程序。对于大多数标准 Salesforce 组织，每天有 1000 封电子邮件的限制。 (例如，参见 here
c# - 达到 DateTime 后执行方法的最有效方法
我有一个类是这样的: public sealed class Contract { public bool isExpired { get; set; } public DateTim
javascript - 达到 maxlength 后如何限制输入的字符？
我有一个带有特殊符号按钮的输入作为附加组件。 HTML
Java 达到 >50% 的压缩率
我正在尝试压缩 pdf 文件(有时是图像)。我需要一个 java 压缩器来帮助我压缩文件。我需要尺寸小于原始文档尺寸的一半。我尝试了java api中给出的deflator。但它并不是很成功。请帮我解
javascript - 达到 100% 不透明度后删除可见类
我正在使用这条线来创建淡入效果。 $('#div').css({opacity: 0, visibility:"visible"}).animate({opacity: 1}, 500); 可见类达到
ios - 达到 URLCache 限制时会发生什么
我使用 URLCache 来缓存请求响应，最大容量如下: let diskCapacity = 100 * 1024 * 1024 let memoryCapacity = 100
javascript - 达到 60 秒时休息倒计时功能
我有一个计数器函数，我从这个 Answer 得到它: function countDown(i) { var int = setInterval(function () {
c++ - 达到 int_max 之前的迭代次数
下面是一段代码，用于检查给定数字是否为 Lychrel 数字。这基本上意味着该程序取一个数及其倒数之和，然后取那个数及其倒数之和，等等，直到找到回文。如果它在一定的迭代次数内没有找到这样的数字(我在这
java - 达到 65536 字节限制
我即将对这个可怕的旧 Java Web 应用程序做一些工作，这是我的一个 friend 不久前继承的。在我设置 tomcat、导入项目和所有这些到我的 eclipse 工作区后，我收到此错误，指出
iphone - 达到 NSDictionary 中最深的子级别
我有一个 NSDictionary 对象，其中包含深层结构，例如包含包含字典的进一步数组的数组... 我想在层次结构中向下获取一个对象。是否有任何直接索引方法可以使用键名或其他方式获取它们？多次调用
html - 达到 710px 后边框比其内容更宽
正如标题所说，我的 .border div 的边框跨度比它里面的要宽。它只会在达到 710px 时发生，因此您需要在 this fiddle 中展开结果窗口。 . 我希望边框保持在其内容周围而不超过它
vba - 达到 ComboBox 最大记录数
我在 MySQL 中有一个表，通过 Microsoft Access 2013 中的链接表(通过 ODBC) Access 。此表包含超过 124,000 条记录，我需要一个表单中的 ComboBo
javascript - 达到 maxlength 值后聚焦下一个输入
一旦上一个输入达到其最大长度值，我如何才能聚焦下一个输入？ a: b: c: 如果用户粘贴的文本大于最大长度，理想情况下它应该溢出到下一个输入。 jsFiddle: http://jsfiddl
JMeter 负载测试导致目标服务器 CPU 达到 100%
我的任务是在客户的 QA 服务器上提供服务器性能报告。理想情况下，客户希望对约 900 个并发用户进行负载测试，因为这是他们在高峰时段通常使用的数量。然而，我一直在做的负载测试正在使他们的 QA 服务
python - 达到 Django Celery 最大数据库连接数
我在 django 应用程序中对我的 celery worker 运行任务，其中每个任务执行大约需要 1-2 秒。通常这些执行都很好，但有时，特别是如果 Django 应用程序已经部署了一段时间，我开
erlang - 达到 max_restart_intensity 的主管如何才能删除有问题的 child ？
我有一个 one_for_one 主管来处理类似且完全独立的 child 。当一个 child 出现问题时，反复崩溃并触发: =SUPERVISOR REPORT==== 30-Mar-2011::
firebase - Firebase 达到 100 个并发连接限制后何时允许新连接？
根据该网站，他们在免费计划中限制了 100 个并发连接，但是当第 101 个连接尝试连接时，它被拒绝，那么什么时候允许新连接？例如:用户是否必须等待一定时间或一旦一个连接关闭，另一个连接就有机会连接

首页

博学

6Ren·AI

商城

aws-api-gateway - 如何在不达到每个 API 授权者限制的情况下在模板之间共享授权者