AWS API Gateway를 통해 Lambda 함수를 호출하려고합니다. 인증 유형 NONE을 언급하면 제대로 작동하지만 API가 공개되고 URL이있는 모든 사용자가 내 API에 액세스 할 수 있습니다. API 호출을 안전하게 만들기 위해 인증 유형 AWS_IAM을 사용하고 있으며 AmazonAPIGatewayInvokeFullAccess 정책을 사용자에게 연결했지만이 오류가 발생합니다.
{ message: "Missing Authentication Token"}
내가 여기서 무엇을 놓치고 있는지 모르겠습니다.
답변:
API 링크에 직접 액세스하려고하는 것 같습니다. API가 IAM 역할을 사용하여 보호되고 AWS 인증, 즉 액세스 키 및 비밀 키를 제공해야하기 때문에 작동하지 않습니다.
Postman Chrome 확장 프로그램을 사용하여 API를 테스트하십시오. http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-use-postman-to-call-api.html
어리석은 이유로 시간을 잃었습니다.
단계를 만들 때 표시된 링크에는 URL의 리소스 부분이 포함되지 않습니다.
API URL : https://1111.execute-api.us-east-1.amazonaws.com/dev
API + 리소스 URL https://1111.execute-api.us-east-1.amazonaws.com/dev/get-list
/ 얻을 목록은 실종됐다
물론 메서드 구성이 다음과 같은지 확인해야합니다.
스테이지 트리에서 특정 리소스를 먼저 클릭해야합니다. 그러면 URL 이 리소스에 대한 전체 경로 (루트 경로가 아닌) 로 채워집니다 .
다른 원인은 http://www.awslessons.com/2017/aws-api-gateway-missing-authentication-token/을 참조하십시오 .
Resource를 생성 한 다음 그 안에 메소드를 생성해야합니다. 그게 제 문제였습니다. 감사
문서에서 이것을 찾았습니다.
AWS_IAM 권한이 사용 된 경우 서명 버전 4 프로토콜을 사용하여 요청에 서명합니다.
API 용 SDK를 생성 할 수도 있습니다.
API Gateway에서 API 용 SDK를 생성하는 방법
선택한 플랫폼 용 SDK를 생성 한 후 6 단계에서는 AWS 자격 증명을 사용하는 경우 API에 대한 요청이 서명 될 것이라고 언급합니다.
AWS 자격 증명으로 API Gateway 생성 SDK를 초기화하려면 다음과 유사한 코드를 사용하십시오. AWS 자격 증명을 사용하는 경우 API에 대한 모든 요청이 서명됩니다. 즉, 각 요청에 대해 적절한 CORS Accept 헤더를 설정해야합니다.
var apigClient = apigClientFactory.newClient({
accessKey: 'ACCESS_KEY',
secretKey: 'SECRET_KEY',
});
AWS_IAM 인증을 활성화하는 경우 AWS 서명 버전 4를 사용하여 AWS 자격 증명으로 요청에 서명해야합니다. .
참고 : AWS 콘솔에 로그인해도 API에 대한 브라우저의 요청에 자동으로 서명되지는 않습니다.
위의 답변의 모든 단계를 수행했지만 문제를 해결하지 못하면 위의 모든 것을 시도합니다.
"METHOD REQUEST"(2 단계이 메뉴로 이동하는 방법 참조)를 만들 때 "Authorization"에서 api를 테스트 한 후 "AWS_IAM"을 선택하고 aws 테스트 옵션에서 "postman "그런 다음"방법 요청 "에서"승인 "에서"없음 "을 선택해야 함을 이해합니다.
없음으로 변경했지만 AWS에 관심이 있습니다. 설명했듯이 다시 배포해야합니다.
엔드 포인트 유형이 PRIVATE 인 API를 사용하는 경우 다음을 확인하십시오.
AWS 계정 내에서 API를 호출하는 경우 (예 : 계정에서 생성 된 EC2 인스턴스에서)
필요한 자격 증명 (액세스 및 비밀 키)을 ~ / .aws / credentials 경로의 EC2 인스턴스에 넣습니다 (이 경로는 Linux 인스턴스 용입니다). IAM 사용자가 MFA를 사용하는 경우 aws_session_token 값도 필요합니다.
vpce (vpc 끝점) 기반 URL을 사용합니다. 예 : curl https://vpce-0c0471b7test-jkznizi5.execute-api.us-east-1.vpce.amazonaws.com/dev/api/v1/status
EC2 인스턴스에는 다음과 같이 vpce가 소유 한 다른 보안 그룹으로의 아웃 바운드 트래픽을 허용하는 보안 그룹이 있습니다. 
vpce 보안 그룹은 다음과 같이 EC2 인스턴스가 소유 한 다른 보안 그룹 (ec2 인스턴스의 이전 sg)의 인바운드 트래픽을 허용합니다. 
참조 : https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-private-apis.html
먼저 lamda 함수에서 생성 한 API가 AWS 프로젝트에 등록되어 있는지 확인하십시오. 이를 위해 AWS 콘솔의 API 게이트웨이로 이동하십시오. 등록되지 않은 경우 등록하십시오. 이것이이 문제의 주요 원인입니다.
aws.export.js 파일 에서도 API에 해당하는 경로가 있음을 확인할 수 있습니다.['/items'] .
API가 거기에 있어야합니다. 그렇지 않으면 요청에 보안 토큰을 추가하지 않습니다. 이를 위해 콘솔의 프로젝트 클라우드 로직에 등록하십시오.
있는 경우 위에 언급 된 솔루션 http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-use-postman-to-call-api.html 을 사용합니다.
다음과 같은 방법으로 해결 한 동일한 문제가 발생했습니다.
GET 방법 테스트
https://54wtstq8d2.execute-api.ap-southeast-2.amazonaws.com/dev/echo/hello
Authorization tab ->
• select type(AWS signature)
• Add AccessKey and SecretKey
AmazonAPIGatewayInvokeFullAccess 권한이있는 서버에 대한 IAM 역할을 설정 한 경우에도 각 요청에서 헤더를 전달해야합니다. 다음과 같이 aws-requests-auth 라이브러리를 사용하여 Python에서이 작업을 수행 할 수 있습니다 .
import requests
from aws_requests_auth.boto_utils import BotoAWSRequestsAuth
auth = BotoAWSRequestsAuth(
aws_host="API_ID.execute-api.us-east-1.amazonaws.com",
aws_region="us-east-1",
aws_service="execute-api"
)
response = requests.get("https://API_ID.execute-api.us-east-1.amazonaws.com/STAGE/RESOURCE", auth=auth)