Control del acceso a una API de REST con políticas de recursos de API Gateway
Las políticas de recursos de Amazon API Gateway son documentos de política JSON que se asocian a una API para controlar si una entidad principal especificada (por lo general, un rol o un grupo de IAM) puede invocar la API. Puede utilizar las políticas de recursos de API Gateway para permitir la invocación segura de la API por parte de:
-
Los usuarios de una cuenta de AWS especificada.
-
Los intervalos de direcciones IP o bloques de CIDR especificados.
-
Las nubes privadas virtuales (VPC) o los puntos de enlace de la VPC (de cualquier cuenta) especificados.
Puede asociar una política de recursos para cualquier tipo de punto de conexión de la API en API Gateway mediante la AWS Management Console, la CLI de AWS o los AWS SDK. Para API privadas, puede utilizar las políticas de recursos junto con las políticas de punto de enlace de la VPC para controlar qué entidades principales tienen acceso a qué recursos y acciones. Para obtener más información, consulte Utilizar políticas de punto de enlace de la VPC para API privadas en API Gateway.
Las políticas de recursos de API Gateway son diferentes de las políticas basadas en entidades de IAM. Las políticas basadas en identidades de IAM se asocian a usuarios, grupos o roles de IAM y definen qué acciones pueden realizar esas identidades y en qué recursos. Las políticas de recursos de API Gateway están asociadas a recursos. Puede utilizar las políticas de recursos de API Gateway junto con las políticas de IAM. Para obtener más información, consulte Políticas basadas en identidad y políticas basadas en recursos.
Temas
- Información general del lenguaje de políticas de acceso para Amazon API Gateway
- Cómo afectan las políticas de recursos de API Gateway al flujo de trabajo de autorización
- Ejemplos de políticas de recursos de API Gateway
- Creación y asociación de una política de recursos de API Gateway a una API
- Claves de condición de AWS que se pueden utilizar en las políticas de recursos de API Gateway