Steuern Sie den Zugriff auf eine REST API mit API Gateway-Ressourcenrichtlinien - APIAmazon-Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuern Sie den Zugriff auf eine REST API mit API Gateway-Ressourcenrichtlinien

Amazon API Gateway-Ressourcenrichtlinien sind JSON Richtliniendokumente, die Sie einem beifügenAPI, um zu kontrollieren, ob ein bestimmter Prinzipal (normalerweise eine IAM Rolle oder Gruppe) die API aufrufen kann. Sie können API Gateway-Ressourcenrichtlinien verwenden, um zu ermöglichen, dass Sie sicher aufgerufen werdenAPI, indem Sie:

  • Benutzer aus einem bestimmten AWS Konto.

  • Spezifizierte Quell-IP-Adressbereiche oder CIDR Blöcke.

  • Spezifizierte virtuelle private Clouds (VPCs) oder VPC Endpunkte (in einem beliebigen Konto).

Sie können eine Ressourcenrichtlinie für jeden API Endpunkttyp in API Gateway anhängen, indem Sie AWS Management Console AWS CLI, oder AWS SDKs verwenden. Im privaten Bereich APIs können Sie Ressourcenrichtlinien zusammen mit VPC Endpunktrichtlinien verwenden, um zu steuern, welche Prinzipale Zugriff auf welche Ressourcen und Aktionen haben. Weitere Informationen finden Sie unter Verwenden Sie VPC Endpunktrichtlinien für private APIs Zwecke in API Gateway.

APIGateway-Ressourcenrichtlinien unterscheiden sich von IAM identitätsbasierten Richtlinien. IAMIdentitätsbasierte Richtlinien werden IAM Benutzern, Gruppen oder Rollen zugeordnet und definieren, welche Aktionen diese Identitäten auf welchen Ressourcen ausführen können. APIGateway-Ressourcenrichtlinien sind Ressourcen zugeordnet. Sie können API Gateway-Ressourcenrichtlinien zusammen mit IAM Richtlinien verwenden. Weitere Informationen finden Sie unter Identitätsbasierte und ressourcenbasierte Richtlinien.

Themen