As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Crie um repositório de políticas para usar o API Gateway com um provedor de identidade
Um caso de uso comum é usar as Permissões Verificadas da Amazon para autorizar o acesso do usuário aos APIs hospedados no Amazon API Gateway. Usando um assistente no AWS console, você pode criar políticas de acesso baseadas em funções para usuários gerenciados no Amazon
Para concluir o assistente, escolha Configurar com o API Gateway e um provedor de identidade ao criar um novo repositório de políticas e siga as etapas.
Um repositório de políticas API vinculado é criado e provisiona seu modelo de autorização e recursos para solicitações de autorização. O repositório de políticas tem uma fonte de identidade e um autorizador Lambda que conecta o API Gateway às Permissões Verificadas. Depois que o repositório de políticas for criado, você poderá autorizar API solicitações com base nas associações de grupos dos usuários. Por exemplo, as Permissões verificadas podem conceder acesso somente aos usuários que são membros do Directors grupo.
À medida que seu aplicativo cresce, você pode implementar uma autorização refinada com atributos de usuário e escopos OAuth 2.0 usando a linguagem de política Cedar.email atributo no domíniomycompany.co.uk.
Depois de configurar o modelo de autorização para vocêAPI, sua responsabilidade restante é autenticar usuários, gerar API solicitações em seu aplicativo e manter seu repositório de políticas.
Para saber mais, consulte API- repositórios de políticas vinculados.
