Lambda オーソライザーとは
・Lambda 関数を使用して、API へのアクセスを制御する API Gateway の機能
(クライアントが認可された人か確認するってこと)
クライアントがリクエストをAPI Gatewayへ送信
↓
API GatewayがLambda オーソライザーを呼び出し
↓
Lambda オーソライザーが認可戦略を使用して、「この人はOK」か確認
↓
OKの場合、IAM ポリシーを出力として返す
Lambda オーソライザーの種類
トークンベース の Lambda オーソライザー
・TOKEN オーソライザーのこと
・JSON ウェブトークン (JWT) や OAuth トークンなどのベアラートークンで発信者 ID を受け取る
リクエストパラメータベースの Lambda オーソライザー
・REQUEST オーソライザーのこと
・ヘッダー、クエリ文字列パラメータ、stageVariables、および $context 変数の組み合わせで発信者 ID を受け取る
・WebSocket API では、リクエストパラメータのみ使える
参考サイト