Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controlla e gestisci l'accesso alle API REST in API Gateway
API Gateway supporta più meccanismi per controllare e gestire l'accesso all'API.
Puoi usare i seguenti meccanismi per l'autenticazione e l'autorizzazione:
-
Le policy delle risorse consentono di creare policy basate sulle risorse per permettere o negare l'accesso alle API e ai metodi da indirizzi IP o endpoint VPC di origine specificati. Per ulteriori informazioni, consulta Controlla l'accesso a una politica delle risorse di REST API API With Gateway.
-
I ruoli e le policy AWS IAM standard offrono controlli di accesso flessibili e robusti che possono essere applicati a un'intera API o a singoli metodi. Puoi utilizzare ruoli e policy IAM per controllare chi può creare, gestire e richiamare le API. Per ulteriori informazioni, consulta Controlla l'accesso a un REST API con IAM autorizzazioni.
-
I tag IAM possono essere utilizzati insieme alle policy IAM per controllare l'accesso. Per ulteriori informazioni, consulta Utilizzo dei tag per controllare l'accesso alle risorse REST API di Gateway API.
-
Le policy endpoint per endpoint VPC di interfaccia consentono di collegare le policy delle risorse IAM agli endpoint VPC di interfaccia per migliorare la sicurezza delle API private. Per ulteriori informazioni, consulta Usa le politiche VPC degli endpoint per uso privato APIs in API Gateway.
-
Le autorizzazioni Lambda sono funzioni Lambda che controllano l'accesso ai metodi API REST usando l'autenticazione con token di connessione, nonché le informazioni descritte da intestazioni, percorsi, stringhe di query, variabili di fase o parametri di richiesta di variabili di contesto. Le autorizzazioni Lambda vengono utilizzate per controllare chi può richiamare i metodi API REST. Per ulteriori informazioni, consulta Usa gli API autorizzatori Gateway Lambda.
-
I pool di utenti di Amazon Cognito consentono di creare soluzioni di autenticazione e autorizzazione personalizzabili per le API REST. I pool di utenti di Amazon Cognito vengono utilizzati per controllare chi può richiamare i metodi delle API REST. Per ulteriori informazioni, consulta Controlla l'accesso alle API REST utilizzando i pool di utenti di Amazon Cognito come autorizzatore.
Puoi utilizzare i seguenti meccanismi per l'esecuzione di altre attività correlate al controllo degli accessi:
-
La funzionalità Cross-origin resource sharing (CORS) consente di controllare il modo in cui l'API REST risponde alle richieste di risorse multidominio. Per ulteriori informazioni, consulta CORSper REST APIs in API Gateway.
-
I certificati SSL lato client possono essere utilizzati per verificare che le richieste HTTP al sistema back-end provengano da API Gateway. Per ulteriori informazioni, consulta Genera e configura un SSL certificato per l'autenticazione backend in API Gateway.
-
AWS WAF può essere utilizzato per proteggere l'API di API Gateway da exploit di Web comuni. Per ulteriori informazioni, consulta Utilizzalo AWS WAF per proteggere le tue API REST in API Gateway.
Puoi utilizzare i seguenti meccanismi per monitorare e limitare l'accesso che è stato consentito ai client autorizzati:
-
I piani di utilizzo consentono di fornire chiavi API ai clienti e quindi di monitorare e limitare l'utilizzo delle fasi e dei metodi API per ciascuna chiave API. Per ulteriori informazioni, consulta Piani di utilizzo e API chiavi per REST APIs in API Gateway .