API Gateway 支持多种用于控制和管理对 HTTP API 的访问的机制:
-
Lambda 授权方 使用 Lambda 函数来控制对 API 的访问。有关更多信息,请参阅 使用 AWS Lambda 授权方控制对 HTTP API 的访问。
-
JWT 授权方 使用 JSON Web 令牌来控制对 API 的访问。有关更多信息,请参阅 在 API Gateway 中使用 JWT 授权方控制对 HTTP API 的访问。
-
标准AWS IAM 角色和策略提供灵活且稳健的访问控制。您可以使用 IAM 角色和策略来控制哪些人可以创建和管理您的 API,以及谁可以调用它们。有关更多信息,请参阅在 API Gateway 中使用 IAM 授权来控制对 HTTP API 的访问。
为了改善您的安全状况,我们建议您为 HTTP API 上的所有路由配置授权方。为遵守各种合规性框架,您可能需要执行此操作。有关更多信息,请参阅《AWS Security Hub User Guide》中的 Amazon API Gateway Controls。
