Controlla e gestisci l'accesso a HTTP APIs in API Gateway

API Gateway supporta più meccanismi per controllare e gestire l'accesso a un'API HTTP:

Gli autorizzatori Lambda utilizzano le funzioni Lambda per controllare l'accesso a. APIs Per ulteriori informazioni, consulta Controlla l'accesso a HTTP APIs con AWS Lambda gli autorizzatori.
Gli autorizzatori JWT utilizzano token web JSON per controllare l'accesso a. APIs Per ulteriori informazioni, consulta Controlla l'accesso a HTTP APIs con gli autorizzatori JWT in API Gateway.
I ruoli e le politiche AWS IAM standard offrono controlli di accesso flessibili e robusti. Puoi utilizzare i ruoli e le policy IAM per controllare chi può creare e gestire APIs le tue e chi può richiamarle. Per ulteriori informazioni, consulta Controllo degli accessi alle API HTTP con l'autorizzazione IAM in Gateway API.

Per migliorare il livello di sicurezza, è consigliabile configurare un sistema di autorizzazioni per tutti gli instradamenti per l’API HTTP. Potrebbe essere necessario eseguire questa operazione per rispettare vari framework di conformità. Per ulteriori informazioni, consultare Amazon API Gateway controls nella Guida per l’utente di AWS Security Hub .

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Tipi di indirizzo IP per API HTTP in Gateway API

Autorizzazioni Lambda