有谁知道WebSocket API Gateway是否可以支持mTLS身份验证?根据文档,它是不支持的(https://aws.amazon.com/blogs/compute/evaluating-access-control-methods-to-secure-amazon-api-gateway-apis/)。有谁知道是否有针对此的功能请求或解决方案?我们已经讨论过在WebSocket API的$connect路由上使用lambda授权器来手动验证客户端证书,但这看起来像是mTLS的人工实现,因为我们在TLS握手后执行客户端身份验证。不确定这是否是我们最好的选择,或者是否有更好的选择。谢谢。
1条答案
按热度按时间dced5bon1#
不能。您不能为WebSockets API配置mTLS。如果您通过控制台尝试,您将收到以下错误消息:此域名已启用双向TLS。您无法将WebSocket API与其关联。