API Gateway ofrece diversos mecanismos para controlar y administrar el acceso a su API de WebSocket.
Puede utilizar los siguientes mecanismos para realizar la autenticación y autorización:
-
Los roles y las políticas estándar de AWS IAM ofrecen controles de acceso flexibles y robustos. Puede usar roles y políticas de IAM para controlar quién puede crear y administrar sus API, así como quién puede invocarlas. Para obtener más información, consulte Control del acceso a las API de WebSocket con autorización de IAM.
-
Las etiquetas de IAM se pueden utilizar con políticas de IAM para controlar el acceso. Para obtener más información, consulte Uso de etiquetas para controlar el acceso a los recursos API de REST de API Gateway.
-
Los autorizadores de Lambda son funciones Lambda que controlan el acceso a las API. Para obtener más información, consulte Control del acceso a las API de WebSocket con autorizadores REQUEST de AWS Lambda.
Para aumentar la seguridad, le recomendamos que configure un autorizador para la ruta de $connect en todas las API de WebSocket. Es probable que deba hacerlo para asegurar el cumplimiento con diversos marcos normativos. Para obtener más información, consulte Controles de Amazon API Gateway en la Guía del usuario de AWS Security Hub.
Temas
