Activation d’une autorisation IAM pour une route

Contrôle de l’accès aux API HTTP avec une autorisation IAM dans API Gateway

Vous pouvez activer l’autorisation IAM pour les routes des API HTTP. Lorsque l’autorisation IAM est activée, les clients doivent utiliser Signature Version 4 (SigV4) pour signer leurs demandes avec des informations d’identification AWS. API Gateway n’appelle votre route API que si le client dispose de l’autorisation execute-api pour la route.

L’autorisation IAM pour les API HTTP est similaire à celle pour les API REST.

Note

Les politiques de ressources ne sont actuellement pas prises en charge pour les API HTTP.

Pour obtenir des exemples de politique IAM qui accordent aux clients l’autorisation d’appeler des API, consultez Contrôler l’accès pour l’appel d’une API.

Activation d’une autorisation IAM pour une route

La commande AWS CLI suivante active l’autorisation IAM pour une route API HTTP.


aws apigatewayv2 update-route \
    --api-id abc123 \
    --route-id abcdef \
    --authorization-type AWS_IAM

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

mécanismes d’autorisation JWT

Intégrations