使用 IAM 授权

您可以为 HTTP API 路由启用 IAM 授权。启用 IAM 授权后，客户端必须使用签名版本 4（SigV4），才能使用 AWS 凭证签署其请求。仅当客户端对路由具有 execute-api 权限时，API Gateway 才会调用您的 API 路由。

用于 HTTP API 的 IAM 授权类似于用于 REST API 的授权。

HTTP API 目前不支持资源策略。

有关授予客户端调用 API 的 IAM 权限的策略示例，请参阅针对调用 API 的访问控制。

为路由启用 IAM 授权

以下 AWS CLI 命令会为 HTTP API 路由启用 IAM 授权。


aws apigatewayv2 update-route \
    --api-id abc123 \
    --route-id abcdef \
    --authorization-type AWS_IAM

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

JWT 授权方

集成