Control del acceso a una API con políticas de recursos de API Gateway - Amazon API Gateway

Control del acceso a una API con políticas de recursos de API Gateway

Las políticas de recursos de Amazon API Gateway son documentos de política JSON que se asocian a una API para controlar si una entidad principal especificada (por lo general, un rol o un grupo de IAM) puede invocar la API. Puede utilizar las políticas de recursos de API Gateway para permitir la invocación segura de la API por parte de:

  • Los usuarios de una cuenta de AWS especificada.

  • Los intervalos de direcciones IP o bloques de CIDR especificados.

  • Las nubes privadas virtuales (VPC) o los puntos de enlace de la VPC (de cualquier cuenta) especificados.

Puede asociar una política de recursos para cualquier tipo de punto de conexión de la API en API Gateway mediante la AWS Management Console, la CLI de AWS o los AWS SDK. Para API privadas, puede utilizar las políticas de recursos junto con las políticas de punto de enlace de la VPC para controlar qué entidades principales tienen acceso a qué recursos y acciones. Para obtener más información, consulte Utilizar políticas de punto de enlace de la VPC para API privadas en API Gateway.

Las políticas de recursos de API Gateway son diferentes de las políticas basadas en entidades de IAM. Las políticas basadas en identidades de IAM se asocian a usuarios, grupos o roles de IAM y definen qué acciones pueden realizar esas identidades y en qué recursos. Las políticas de recursos de API Gateway están asociadas a recursos. Puede utilizar las políticas de recursos de API Gateway junto con las políticas de IAM. Para obtener más información, consulte Políticas basadas en identidad y políticas basadas en recursos.

Temas