Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
API Gateway unterstützt mehrere Mechanismen zur Steuerung und Verwaltung des Zugriffs auf Ihre HTTP-API:
-
Lambda-Autorisierer verwenden Lambda-Funktionen, um den Zugriff auf zu kontrollieren. APIs Weitere Informationen finden Sie unter Steuern Sie den Zugriff auf HTTP APIs mit AWS Lambda Autorisierern.
-
JWT-Autorisierer verwenden JSON-Webtoken, um den Zugriff auf zu kontrollieren. APIs Weitere Informationen finden Sie unter Steuern Sie den Zugriff auf HTTP APIs mit JWT-Autorisierern in API Gateway.
-
AWS Standard-IAM-Rollen und -Richtlinien bieten flexible und robuste Zugriffskontrollen. Mithilfe von IAM-Rollen und -Richtlinien können Sie steuern, wer Ihre APIs Rollen erstellen und verwalten darf und wer sie aufrufen kann. Weitere Informationen finden Sie unter Steuern Sie den Zugriff auf HTTP APIs mit der IAM-Autorisierung in API Gateway.
Um Ihre Sicherheitslage zu verbessern, empfehlen wir Ihnen, einen Authorizer für alle Routen in Ihrer HTTP-API zu konfigurieren. Möglicherweise müssen Sie dies tun, um verschiedene Compliance-Frameworks einzuhalten. Weitere Informationen finden Sie unter Amazon API Gateway Gateway-Steuerelemente im AWS Security Hub Benutzerhandbuch.
