DEV Community
·
API Gateway + Lambda 授权者 + Lambda 代理集成的失败模式
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
在无服务器架构中,了解API Gateway的默认失败模式至关重要。Lambda授权者需返回包含policyDocument的输出。请求失败可能由身份源缺失、超时或授权错误等原因引起。配置时需确保Lambda超时小于29秒,以避免不必要的费用和错误。
🎯
关键要点
- 在无服务器架构中,了解API Gateway的默认失败模式非常重要。
- Lambda授权者必须返回包含policyDocument的输出以评估请求。
- 请求失败可能由身份源缺失、超时或授权错误等原因引起。
- API Gateway的默认失败模式包括ALLOW、EXPLICIT_DENY和IMPLICIT_DENY。
- 请求失败的原因包括AUTHORIZER_APIGW_ID_SRC_MISSING、AUTHORIZER_APIGW_TIMEOUT等。
- Lambda授权者的超时应配置为29秒或更少,以避免不必要的费用和错误。
- API Gateway可以直接调用Lambda函数或通过API Gateway IAM角色进行调用。
- 当Lambda授权者返回'Unauthorized'错误时,Lambda服务会增加错误计数,可能触发CloudWatch的误报。
❓
延伸问答
API Gateway的默认失败模式有哪些?
API Gateway的默认失败模式包括ALLOW、EXPLICIT_DENY和IMPLICIT_DENY。
Lambda授权者返回的输出需要包含什么?
Lambda授权者必须返回包含policyDocument的输出以评估请求。
请求失败的常见原因有哪些?
请求失败可能由身份源缺失、超时或授权错误等原因引起。
如何配置Lambda授权者的超时以避免错误?
Lambda授权者的超时应配置为29秒或更少,以避免不必要的费用和错误。
API Gateway如何调用Lambda函数?
API Gateway可以直接调用Lambda函数或通过API Gateway IAM角色进行调用。
当Lambda授权者返回'Unauthorized'错误时会有什么后果?
当Lambda授权者返回'Unauthorized'错误时,Lambda服务会增加错误计数,可能触发CloudWatch的误报。
🏷️
标签
➡️
