Aws lambda 如何在AWS Lambda中验证客户端证书

我是兰姆达的新手。。。假设我有一个API网关，可以在web发出HTTPS POST请求时调用Lambda函数（node.js），那么如何执行原始HTTP客户端的SSL对等身份验证

例如，假设internet上的某个服务器向我的API网关执行HTTP POST，该网关反过来调用我的Lambda。我希望Lambda只允许来自SSL证书与特定域关联的客户端的请求

---

谢谢

Lambda不处理SSL证书。API网关没有

此外，API网关不向您提供HTTP端点，仅提供HTTPS

从：

Q：我可以创建HTTPS端点吗？

是的，使用AmazonAPI网关创建的所有API仅公开HTTPS端点。Amazon API网关不支持未加密（HTTP）端点。默认情况下，Amazon API网关为自动使用Amazon API网关证书的API分配一个内部域。将API配置为在自定义域名下运行时，您可以为该域提供自己的证书

要设置特定域，请参阅以下链接：

---

这意味着我的Lambda函数不知道来自“外部世界”的证书-只知道API网关的证书？Lambda根本不知道任何证书。Lambda只接收通过API网关传递的输入，您可以看到。APIGW设置自己的客户端证书很好，但是它能够验证自己传入客户端的证书吗？这就是我想要的。。。i、 e.我如何告诉APIGW它可以信任哪些客户CA/certs。。我没有找到这个选项，我想我会坚持使用基本的EC2Web服务器。这是你的意思吗？不完全是：如果我理解正确，您提到的特性允许我确保调用lambda的是API网关（而不是其他任何人）。但它并没有告诉我调用API的客户机的身份。澄清一下：假设我使用hurl.it网站向我的API网关发送HTTPS请求。。我如何验证我的API/lambda是否只有Hull.it和其他人才能访问？仅将此作为评论发布，因为这不是一个直接的答案，但可能有助于引导您走向正确的方向。我一直在寻找与您类似的解决方案，但到目前为止，我必须得出结论，API网关不提供任何方式将客户端证书信息转发给Lambda授权人。你最终找到解决办法了吗？