Zugriff auf eine REST-API mit API Gateway-Ressourcenrichtlinien steuern - Amazon API Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff auf eine REST-API mit API Gateway-Ressourcenrichtlinien steuern

Amazon API Gateway-Ressourcenrichtlinien sind JSON-Richtliniendokumente, die Sie an eine API anhängen, um zu steuern, ob ein bestimmter Prinzipalbenutzer (normalerweise eine IAM-Rolle oder -Gruppe) die API aufrufen kann. Sie können API Gateway-Ressourcenrichtlinien verwenden, damit Ihre API sicher aufgerufen werden kann:

  • Benutzer aus einem bestimmten AWS Konto.

  • Angegebene Quell-IP-Adressbereiche oder CIDR-Blöcke.

  • Spezifizierte virtuelle private Clouds (VPCs) oder VPC-Endpunkte (in einem beliebigen Konto).

Sie können eine Ressourcenrichtlinie für jeden API-Endpunkttyp in API Gateway anhängen AWS Management Console, indem Sie die AWS CLI oder verwenden AWS SDKs. Im privaten Bereich APIs können Sie Ressourcenrichtlinien zusammen mit VPC-Endpunktrichtlinien verwenden, um zu kontrollieren, welche Prinzipale Zugriff auf welche Ressourcen und Aktionen haben. Weitere Informationen finden Sie unter Verwenden Sie VPC-Endpunktrichtlinien für private Zwecke APIs in API Gateway.

API-Gateway-Ressourcenrichtlinien unterscheiden sich von IAM-identitätsbasierten Richtlinien. IAM-identitätsbasierte Richtlinien sind IAM-Benutzern, -Gruppen oder -Rollen zugeordnet und definieren, welche Aktionen diese Identitäten mit welchen Ressourcen ausführen können. API Gateway-Ressourcenrichtlinien werden an Ressourcen angehängt. Sie können API Gateway-Ressourcenrichtlinien zusammen mit IAM-Richtlinien verwenden. Weitere Informationen finden Sie unter Identitätsbasierte und ressourcenbasierte Richtlinien.

Themen