aws-api-gateway-authz 该软件包提供的代码用于展示一个示例,说明如何将开放策略代理(OPA)用作策略决策点(PDP)以提供功能强大的访问控制。 在我们的示例中,我们通过 将请求对象传递给此程序包中实现的PDP。 PDP使用传入的请求作为决策的上下文,根据我们定义的策略做出authz决策。 与AWS API Gateway的本机authz选项相比,PDP为我们提供了更细粒度的控制。 例如,可以基于一天中的请求时间,基于请求IP的地理位置对请求进行身份验证,也可以通过多种方式对请求进行速率限制。 该软件包包含: OPA增强功能,添加了来创建我们的PDP 通过使用AWS API Gateway请求对象作为决策策略的上下文来定义访问控制的 内建 我们已经实现了两个新的内置函数。 build.geo_from_ip(ip_address) 使用返回给定ip_addre