在 API Gateway 中使用 IAM 授权来控制对 HTTP API 的访问 - Amazon API Gateway

在 API Gateway 中使用 IAM 授权来控制对 HTTP API 的访问

您可以为 HTTP API 路由启用 IAM 授权。启用 IAM 授权后,客户端必须使用签名版本 4(SigV4),才能使用 AWS 凭证签署其请求。仅当客户端对路由具有 execute-api 权限时,API Gateway 才会调用您的 API 路由。

用于 HTTP API 的 IAM 授权类似于用于 REST API 的授权。

注意

HTTP API 目前不支持资源策略。

有关授予客户端调用 API 的 IAM 权限的策略示例,请参阅 针对调用 API 的访问控制

为路由启用 IAM 授权

以下 AWS CLI 命令会为 HTTP API 路由启用 IAM 授权。

aws apigatewayv2 update-route \ --api-id abc123 \ --route-id abcdef \ --authorization-type AWS_IAM