Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemecahan masalah penyimpanan kebijakan API terkait

Gunakan informasi di sini untuk membantu Anda mendiagnosis dan memperbaiki masalah umum saat membuat penyimpanan kebijakan API terkait Izin Terverifikasi Amazon.

Saya memperbarui kebijakan saya tetapi keputusan otorisasi tidak berubah

Secara default, Izin Terverifikasi mengonfigurasi otorisasi Lambda untuk menyimpan keputusan otorisasi cache selama 120 detik. Coba lagi setelah dua menit, atau nonaktifkan cache pada otorisasi Anda. Untuk informasi selengkapnya, lihat Mengaktifkan API caching untuk meningkatkan daya tanggap di Panduan Pengembang Amazon API Gateway.

Saya melampirkan otorisasi Lambda ke saya API tetapi tidak menghasilkan permintaan otorisasi

Untuk mulai memproses permintaan, Anda harus menerapkan API tahap tempat Anda melampirkan otorisasi Anda. Untuk informasi selengkapnya, lihat Menerapkan a REST API di Panduan Pengembang Amazon API Gateway.

Saya menerima keputusan otorisasi yang tidak terduga dan ingin meninjau logika otorisasi

Proses penyimpanan kebijakan API -linked membuat fungsi Lambda untuk otorisasi Anda. Izin Terverifikasi secara otomatis membangun logika keputusan otorisasi Anda ke dalam fungsi otorisasi. Anda dapat kembali setelah membuat toko kebijakan untuk meninjau dan memperbarui logika dalam fungsi.

Untuk menemukan fungsi Lambda Anda dari AWS CloudFormation konsol, pilih tombol Periksa penerapan di halaman Ikhtisar toko kebijakan baru Anda.

Anda juga dapat menemukan fungsi Anda di AWS Lambda konsol. Arahkan ke konsol di Wilayah AWS toko kebijakan Anda dan cari nama fungsi dengan awalan. AVPAuthorizerLambda Jika Anda telah membuat lebih dari satu penyimpanan kebijakan API yang ditautkan, gunakan Waktu modifikasi terakhir fungsi Anda untuk menghubungkannya dengan pembuatan toko kebijakan.

Saya ingin menemukan log dari otorisasi Lambda saya

Fungsi Lambda mengumpulkan metrik dan mencatat hasil pemanggilannya di Amazon. CloudWatch Untuk meninjau log Anda, cari fungsi Anda di konsol Lambda dan pilih tab Monitor. Pilih Lihat CloudWatch log dan tinjau entri dalam grup log.

Untuk informasi selengkapnya tentang log fungsi Lambda, lihat Menggunakan CloudWatch Log Amazon dengan AWS Lambda di Panduan AWS Lambda Pengembang.

Otorisasi Lambda saya tidak ada

Setelah Anda menyelesaikan penyiapan penyimpanan kebijakan API -linked, Anda harus melampirkan otorisasi Lambda ke toko kebijakan Anda. API Jika Anda tidak dapat menemukan otorisasi di konsol API Gateway, sumber daya tambahan untuk penyimpanan kebijakan Anda mungkin gagal atau belum diterapkan. APIpenyimpanan kebijakan -linked menyebarkan sumber daya ini dalam tumpukan. AWS CloudFormation

Izin Terverifikasi menampilkan tautan dengan label Periksa penerapan di akhir proses pembuatan. Jika Anda sudah menavigasi jauh dari layar ini, buka CloudFormation konsol dan cari tumpukan terbaru untuk nama yang diawali. AVPAuthorizer-<policy store ID> CloudFormation menyediakan informasi pemecahan masalah yang berharga dalam output penyebaran tumpukan.

Untuk bantuan pemecahan masalah CloudFormation tumpukan, lihat Pemecahan masalah CloudFormation di Panduan Pengguna.AWS CloudFormation

Saya API dalam keadaan pribadi VPC dan tidak dapat memanggil otorisasi

Izin Terverifikasi tidak mendukung akses ke otorisasi VPC Lambda melalui titik akhir. Anda harus membuka jalur jaringan antara fungsi Anda API dan Lambda yang berfungsi sebagai otorisasi Anda.

Saya ingin memproses atribut pengguna tambahan dalam model otorisasi saya

Proses penyimpanan kebijakan API tertaut memperoleh kebijakan Izin Terverifikasi dari klaim grup dalam token pengguna. Untuk memperbarui model otorisasi Anda untuk mempertimbangkan atribut pengguna tambahan, integrasikan atribut tersebut dalam kebijakan Anda.

Anda dapat memetakan banyak klaim dalam ID dan token akses dari kumpulan pengguna Amazon Cognito ke pernyataan kebijakan Izin Terverifikasi. Misalnya, sebagian besar pengguna memiliki email klaim dalam token ID mereka. Untuk informasi selengkapnya tentang menambahkan klaim dari sumber identitas Anda ke kebijakan, lihatMemetakan token penyedia identitas ke skema.

Saya ingin menambahkan tindakan baru, atribut konteks tindakan, atau atribut sumber daya

Toko kebijakan API -linked dan otorisasi Lambda yang dibuatnya adalah sumber daya. point-in-time Mereka mencerminkan keadaan Anda API pada saat penciptaan. Skema penyimpanan kebijakan tidak menetapkan atribut konteks apa pun ke tindakan, atau atribut atau induk apa pun ke sumber daya defaultApplication.

Saat menambahkan tindakan—jalur dan metode—ke toko kebijakanAPI, Anda harus memperbarui toko kebijakan agar mengetahui tindakan baru tersebut. Anda juga harus memperbarui otorisasi Lambda Anda untuk memproses permintaan otorisasi untuk tindakan baru. Anda dapat memulai lagi dengan toko kebijakan baru atau Anda dapat memperbarui toko kebijakan yang ada.

Untuk memperbarui toko kebijakan yang ada, cari fungsi Anda. Periksa logika dalam fungsi yang dihasilkan secara otomatis dan perbarui untuk memproses tindakan, atribut, atau konteks baru. Kemudian edit skema Anda untuk menyertakan tindakan dan atribut baru.