Control del acceso a las API de HTTP con autorización de IAM en API Gateway
Puede habilitar la autorización de IAM para rutas de API HTTP. Cuando la autorización de IAM está habilitada, los clientes deben utilizar Signature Version 4 (SigV4) para firmar las solicitudes con credenciales de AWS. API Gateway invoca la ruta de su API solo si el cliente dispone del permiso execute-api
para la ruta.
La autorización de IAM para las API HTTP es similar a la de las API de REST.
nota
Actualmente, las políticas de recursos no se admiten para las API HTTP.
Para obtener ejemplos de políticas de IAM que otorgan a los clientes el permiso para invocar las API, consulte Controlar el acceso para invocar una API.
Habilitación de la autorización de IAM para una ruta
El siguiente comando update-route habilita la autorización de IAM para una ruta de API HTTP.
aws apigatewayv2 update-route \ --api-id
abc123
\ --route-idabcdef
\ --authorization-type AWS_IAM