在 API Gateway 中使用 IAM 授权来控制对 HTTP API 的访问
您可以为 HTTP API 路由启用 IAM 授权。启用 IAM 授权后,客户端必须使用签名版本 4(SigV4),才能使用 AWS 凭证签署其请求。仅当客户端对路由具有 execute-api
权限时,API Gateway 才会调用您的 API 路由。
用于 HTTP API 的 IAM 授权类似于用于 REST API 的授权。
注意
HTTP API 目前不支持资源策略。
有关授予客户端调用 API 的 IAM 权限的策略示例,请参阅 针对调用 API 的访问控制。
为路由启用 IAM 授权
以下 AWS CLI 命令会为 HTTP API 路由启用 IAM 授权。
aws apigatewayv2 update-route \ --api-id
abc123
\ --route-idabcdef
\ --authorization-type AWS_IAM