Control del acceso a las API de HTTP con autorización de IAM en API Gateway
Puede habilitar la autorización de IAM para rutas HTTP API. Cuando la autorización de IAM está habilitada, los clientes deben utilizar Signature Version 4 (SigV4) para firmar las solicitudes con credenciales de AWS. API Gateway invoca su ruta API solo si el cliente tiene el permiso execute-api
para la ruta.
La autorización de IAM para las API HTTP es similar a la de las API de REST.
nota
Actualmente, las políticas de recursos no se admiten para las API HTTP.
Para obtener ejemplos de políticas de IAM que otorgan a los clientes el permiso para invocar las API, consulte Controlar el acceso para invocar una API.
Habilitar la autorización de IAM para una ruta
El siguiente comando de la AWS CLI habilita la autorización de IAM para una ruta de API HTTP.
aws apigatewayv2 update-route \ --api-id
abc123
\ --route-idabcdef
\ --authorization-type AWS_IAM