Accéder au certificat du client dans AWS lambda

Question

Dans AWS j'ai besoin d'accéder à une fonction lambda seulement si vous envoyez un certificat client signé mais aussi d'accéder aux informations du certificat (Common Name principalement) dans la fonction lambda.

J'ai suivi l'article de blog ci-dessous de AWS qui vous permet de sécuriser votre passerelle API avec mTLS. Les certificats sont auto-signés par une AC que j'ai créée et tout fonctionne bien, je ne peux accéder à ma fonction lambda que si j'envoie les bons certificats signés par l'AC.

Maintenant, le certificat du client contient l'information CN et je veux que cette information soit passée dans ma fonction lambda. Malheureusement, je n'ai pas pu trouver comment faire, ni avec les autorisateurs lambda, ni avec aucun autre moyen jusqu'à présent.

Quelqu'un connaît-il un moyen de le faire ou a-t-il un exemple à suivre ?

Answer 1

Une option serait d'écrire votre propre Authorizer Lambda. En supposant que les données dont vous avez besoin se trouvent dans la charge utile de l'authorizer lambda décrite dans l'article de blog dont vous avez donné le lien, vous pouvez transmettre des valeurs à votre lambda via l'objet "context", voir ( https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-lambda-authorizer-output.html ). Les valeurs seront dans l'événement Lambda ici : event.requestContext.authorizer .