Habilitar la autorización de IAM para una ruta

Uso de la autorización de IAM

Puede habilitar la autorización de IAM para rutas HTTP API. Cuando la autorización de IAM está habilitada, los clientes deben utilizar Signature Version 4 (SigV4) para firmar las solicitudes con credenciales de AWS. API Gateway invoca su ruta API solo si el cliente tiene el permiso execute-api para la ruta.

La autorización de IAM para las API HTTP es similar a la de las API de REST.

nota

Actualmente, las políticas de recursos no se admiten para las API HTTP.

Para obtener ejemplos de políticas de IAM que otorgan a los clientes el permiso para invocar las API, consulte Controlar el acceso para invocar una API.

Habilitar la autorización de IAM para una ruta

El siguiente comando de la AWS CLI habilita la autorización de IAM para una ruta de API HTTP.


aws apigatewayv2 update-route \
    --api-id abc123 \
    --route-id abcdef \
    --authorization-type AWS_IAM

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Autorizadores de JWT

Integraciones