Habilitación de la autorización de IAM para una ruta

Control del acceso a las API de HTTP con autorización de IAM en API Gateway

Puede habilitar la autorización de IAM para rutas de API HTTP. Cuando la autorización de IAM está habilitada, los clientes deben utilizar Signature Version 4 (SigV4) para firmar las solicitudes con credenciales de AWS. API Gateway invoca la ruta de su API solo si el cliente dispone del permiso execute-api para la ruta.

La autorización de IAM para las API HTTP es similar a la de las API de REST.

nota

Actualmente, las políticas de recursos no se admiten para las API HTTP.

Para obtener ejemplos de políticas de IAM que otorgan a los clientes el permiso para invocar las API, consulte Controlar el acceso para invocar una API.

Habilitación de la autorización de IAM para una ruta

El siguiente comando update-route habilita la autorización de IAM para una ruta de API HTTP.


aws apigatewayv2 update-route \
    --api-id abc123 \
    --route-id abcdef \
    --authorization-type AWS_IAM

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Autorizadores de JWT

Integraciones