Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cree un almacén de políticas con una API y un proveedor de identidades conectados
Un caso de uso común de los permisos verificados de Amazon es autorizar las solicitudes de un cliente de aplicaciones a una API de back-end. AWS cuenta con un servicio para la autenticación de los usuarios de la aplicación: Amazon Cognito
Para crear un almacén de políticas vinculado a un grupo de usuarios y una API existentes, elija Configurar con Cognito y API Gateway al crear un nuevo almacén de políticas.
Un almacén de políticas vinculado a una API aprovisiona automáticamente el modelo de autorización y los recursos para las solicitudes de autorización. El proceso de creación de Configuración con Cognito y API Gateway genera un almacén de políticas con una fuente de identidad de grupo de usuarios y un autorizador Lambda que conecta API Gateway con permisos verificados. Inicialmente, puede autorizar las solicitudes de API en función de la pertenencia a grupos de usuarios. Por ejemplo, los permisos verificados solo pueden conceder acceso a los usuarios que son miembros del Directors
grupo.
A medida que tu aplicación crezca, podrás implementar una autorización detallada con los atributos de usuario y los ámbitos de OAuth 2.0. Por ejemplo, los permisos verificados solo pueden conceder acceso a los usuarios que tengan un atributo en el dominio. email
mycompany.co.uk
Una vez que hayas automatizado el modelo de autorización de tu API, tu responsabilidad restante será autenticar a los usuarios y generar las solicitudes de API en tu aplicación, además de mantener tu almacén de políticas.
Para obtener más información, consulte Almacenes de políticas vinculados a API.