[feature request] API Gatewayへのオーソライザ設定追加
Closed this issue · 1 comments
izuwataq commented
Issue Report
API Gatewayが現状オーソライザ設定されていないので認証なしで呼び出せてしまい、なおかつHTTP APIなのでWAFアタッチやリソースベースポリシーによるIP制限もできない。
Expected Behavior
API Gatewayにオーソライザの設定がされ、httpヘッダに有効なJWTトークンが含まれていない場合は認証エラーとなるようにする。
Actual Behavior
認証なしでAPIを呼び出せてしまう。
Steps to Reproduce the Issue
curlコマンド等でAPI GatewayのURLを直接呼び出すと、認証なしでも結果を取得できる。
ysekiy commented
merged