O API Gateway é compatível com vários mecanismos para controlar e gerenciar o acesso à sua API WebSocket.
Os mecanismos a seguir podem ser usados para autenticação e autorização:
-
As funções e políticas padrão do AWS IAM oferecem controles de acesso flexíveis e robustos. É possível usar as funções e políticas do IAM para controlar quem pode criar e gerenciar suas APIs, bem como quem pode chamá-las. Para obter mais informações, consulte Controlar o acesso a APIs de WebSocket com autorização do IAM.
-
As tags do IAM podem ser usadas com as políticas do IAM para controlar o acesso. Para obter mais informações, consulte Usar tags para controlar o acesso aos recursos da API REST do API Gateway.
-
Autorizadores do Lambda são funções do Lambda que controlam o acesso a APIs. Para ter mais informações, consulte Controlar o acesso a APIs de WebSocket com autorizadores REQUEST do AWS Lambda.
Para melhorar seu procedimento de segurança, recomendamos configurar um autorizador para a rota $connect em todas as suas APIs de WebSocket. Você pode precisar fazer isso para cumprir vários requisitos de conformidade. Para ter mais informações, consulte Amazon API Gateway controls no Guia do usuário do AWS Security Hub.
Tópicos
