Controllo e gestione degli accessi a un'API REST in API Gateway

API Gateway supporta più meccanismi per controllare e gestire l'accesso all'API.

Puoi usare i seguenti meccanismi per l'autenticazione e l'autorizzazione:

• Le policy delle risorse consentono di creare policy basate sulle risorse per permettere o negare l'accesso alle API e ai metodi da indirizzi IP o endpoint VPC di origine specificati. Per ulteriori informazioni, consulta Controllo dell'accesso a un'API con le policy delle risorse API Gateway.

• I ruoli e le policy IAM AWS standard offrono controlli degli accessi robusti e flessibili che è possibile applicare a un'intera API o a singoli metodi. Puoi utilizzare ruoli e policy IAM per controllare chi può creare, gestire e richiamare le API. Per ulteriori informazioni, consulta Controllo degli accessi a un'API con le autorizzazioni IAM.

• I tag IAM possono essere utilizzati insieme alle policy IAM per controllare l'accesso. Per ulteriori informazioni, consulta Utilizzo dei tag per controllare l'accesso alle risorse REST API di Gateway API.

• Le policy endpoint per endpoint VPC di interfaccia consentono di collegare le policy delle risorse IAM agli endpoint VPC di interfaccia per migliorare la sicurezza delle API private. Per ulteriori informazioni, consulta Utilizzo di policy di endpoint VPC per API private in API Gateway.

• Le autorizzazioni Lambda sono funzioni Lambda che controllano l'accesso ai metodi API REST usando l'autenticazione con token di connessione, nonché le informazioni descritte da intestazioni, percorsi, stringhe di query, variabili di fase o parametri di richiesta di variabili di contesto. Le autorizzazioni Lambda vengono utilizzate per controllare chi può richiamare i metodi API REST. Per ulteriori informazioni, consulta Uso di autorizzazioni Lambda di API Gateway.

• I pool di utenti di Amazon Cognito consentono di creare soluzioni di autenticazione e autorizzazione personalizzabili per le API REST. I pool di utenti di Amazon Cognito vengono utilizzati per controllare chi può richiamare i metodi delle API REST. Per ulteriori informazioni, consulta Controllo degli accessi a un'API REST utilizzando pool di utenti di Amazon Cognito come autorizzazione.

Puoi utilizzare i seguenti meccanismi per l'esecuzione di altre attività correlate al controllo degli accessi:

• La funzionalità Cross-origin resource sharing (CORS) consente di controllare il modo in cui l'API REST risponde alle richieste di risorse multidominio. Per ulteriori informazioni, consulta Abilitazione di CORS per una risorsa API REST.

• I certificati SSL lato client possono essere utilizzati per verificare che le richieste HTTP al sistema back-end provengano da API Gateway. Per ulteriori informazioni, consulta Generazione e configurazione di un certificato SSL per l'autenticazione back-end.

• AWS WAF può essere utilizzato per proteggere l'API di API Gateway da exploit di Web comuni. Per ulteriori informazioni, consulta Utilizzo AWS WAF per proteggere le API.

Puoi utilizzare i seguenti meccanismi per monitorare e limitare l'accesso che è stato consentito ai client autorizzati:

• I piani di utilizzo consentono di fornire chiavi API ai clienti e quindi di monitorare e limitare l'utilizzo delle fasi e dei metodi API per ciascuna chiave API. Per ulteriori informazioni, consulta Creazione e utilizzo dei piani di utilizzo con chiavi API.