Contrôle d'accès à une API avec des stratégies de ressources API Gateway - Amazon API Gateway

Si nous fournissons une traduction de la version anglaise du guide, la version anglaise du guide aura préséance en cas de contradiction. La traduction sera une traduction automatique.

Contrôle d'accès à une API avec des stratégies de ressources API Gateway

Les stratégies de ressources Amazon API Gateway sont des documents de stratégie JSON que vous attachez à une API pour contrôler si un mandataire spécifié (généralement, un utilisateur ou un rôle IAM) peut appeler l'API. Vous pouvez utiliser des stratégies de ressources API Gateway pour autoriser l'appel sécurisé de votre API par :

  • les utilisateurs d'un compte AWS spécifié ;

  • les plages d'adresses IP ou les blocs d'adresse CIDR d'un source spécifiée ;

  • des clouds privés virtuels (VPC, Virtual Private Cloud) ou des points de terminaison d'un VPC spécifiés (dans n'importe quel compte).

Vous pouvez utiliser des stratégies de ressources pour tous les types de points de terminaison d'API dans API Gateway : privés, optimisés pour les périphériques et régionaux.

Pour les API privées, vous pouvez utiliser des stratégies de ressources avec les stratégies de point de terminaison de VPC pour contrôler l’accès des mandataires aux ressources et aux actions. Pour plus d'informations, consultez Utilisation de stratégies de point de terminaison de VPC pour des API privées dans API Gateway.

Vous pouvez attacher une stratégie de ressources à une API à l'aide de la console AWS Management Console, de l'interface de ligne de commande AWS ou des kits SDK AWS.

Les stratégies de ressources API Gateway sont différentes des stratégies IAM. Les stratégies IAM sont attachées à des entités IAM (utilisateurs, groupes ou rôles) et définissent les actions que ces entités peuvent effectuer et sur quelles ressources. Les stratégies de ressources API Gateway sont attachées à des ressources. Pour une description plus détaillée des différences entre les stratégies basées sur l'identité (IAM) et les stratégies de ressources, consultez la section Stratégies basées sur l'identité et Stratégies basées sur une ressource.

Vous pouvez utiliser des stratégies de ressources API Gateway avec les stratégies IAM.