Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôle d'accès à une API avec des stratégies de ressources API Gateway
Les stratégies de ressources Amazon API Gateway sont des documents de politique JSON que vous attachez à une API pour contrôler si un principal spécifié (généralement un groupe ou un rôle IAM) peut appeler l'API. Vous pouvez utiliser des stratégies de ressources API Gateway pour autoriser l'appel sécurisé de votre API par :
-
Utilisateurs d'un AWS compte spécifié.
-
les plages d'adresses IP ou les blocs d'adresse CIDR d'un source spécifiée ;
-
des clouds privés virtuels (VPC, Virtual Private Cloud) ou des points de terminaison d'un VPC spécifiés (dans n'importe quel compte).
Vous pouvez utiliser des stratégies de ressources pour tous les types de points de terminaison d'API dans API Gateway : privés, optimisés pour les périphériques et régionaux.
Pour les API privées, vous pouvez utiliser des stratégies de ressources avec les stratégies de point de terminaison de VPC pour contrôler l'accès des mandataires aux ressources et aux actions. Pour de plus amples informations, veuillez consulter Utilisation de stratégies de point de terminaison de VPC pour des API privées dans API Gateway.
Vous pouvez associer une politique de ressources à une API à l'aide de la AWS Management Console AWS CLI ou AWS des SDK.
Les stratégies de ressources API Gateway sont différentes des stratégies basées sur l'identité IAM. Les stratégies basées sur l'identité IAM sont attachées à des utilisateurs, groupes ou rôles IAM et définissent les actions que ces identités sont capables d'exécuter, ainsi que les ressources sur lesquelles peuvent porter ces actions. Les stratégies de ressource API Gateway sont attachées à des ressources. Pour une description plus détaillée des différences entre les stratégies basées sur l'identité et les stratégies de ressources, consultez la section Stratégies basées sur l'identité et Stratégies basées sur une ressource.
Vous pouvez utiliser des stratégies de ressources API Gateway avec les stratégies IAM.
Rubriques
- Présentation du langage d'access policy pour Amazon API Gateway
- Comment les stratégies de ressources API Gateway affectent le flux de travail d'autorisation
- Exemples de stratégies de ressources API Gateway
- Création et attachement d'une stratégie de ressources API Gateway à une API
- AWS clés de condition pouvant être utilisées dans les politiques de ressources d'API Gateway
