Puede habilitar la autorización de IAM para rutas de API HTTP. Cuando la autorización de IAM está habilitada, los clientes deben utilizar Signature Version 4 (SigV4) para firmar las solicitudes con credenciales de AWS. API Gateway invoca la ruta de su API solo si el cliente dispone del permiso execute-api
para la ruta.
La autorización de IAM para las API HTTP es similar a la de las API de REST.
nota
Actualmente, las políticas de recursos no se admiten para las API HTTP.
Para obtener ejemplos de políticas de IAM que otorgan a los clientes el permiso para invocar las API, consulte Controlar el acceso para invocar una API.
Habilitación de la autorización de IAM para una ruta
El siguiente comando update-route habilita la autorización de IAM para una ruta de API HTTP.
aws apigatewayv2 update-route \ --api-id
abc123
\ --route-idabcdef
\ --authorization-type AWS_IAM