Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol dan kelola akses ke REST API di API Gateway
API Gateway mendukung beberapa mekanisme untuk mengontrol dan mengelola akses ke API Anda.
Anda dapat menggunakan mekanisme berikut untuk otentikasi dan otorisasi:
-
Kebijakan sumber daya memungkinkan Anda membuat kebijakan berbasis sumber daya untuk mengizinkan atau menolak akses ke API dan metode Anda dari alamat IP sumber tertentu atau titik akhir VPC. Untuk informasi selengkapnya, lihat Mengontrol akses ke kebijakan sumber daya REST API dengan API Gateway.
-
Peran dan kebijakan AWS IAM standar menawarkan kontrol akses yang fleksibel dan kuat yang dapat diterapkan ke seluruh API atau metode individual. Peran dan kebijakan IAM dapat digunakan untuk mengontrol siapa yang dapat membuat dan mengelola API Anda, serta siapa yang dapat memanggilnya. Untuk informasi selengkapnya, lihat Kontrol akses ke a REST API dengan IAM izin.
-
Tag IAM dapat digunakan bersama dengan kebijakan IAM untuk mengontrol akses. Untuk informasi selengkapnya, lihat Menggunakan tag untuk mengontrol akses ke sumber daya API API Gateway REST API.
-
Kebijakan titik akhir untuk titik akhir VPC antarmuka memungkinkan Anda melampirkan kebijakan sumber daya IAM ke titik akhir VPC antarmuka untuk meningkatkan keamanan API pribadi Anda. Untuk informasi selengkapnya, lihat Gunakan kebijakan VPC titik akhir untuk pribadi APIs di API Gateway.
-
Pengotorisasi Lambda adalah fungsi Lambda yang mengontrol akses ke metode REST API menggunakan otentikasi token pembawa — serta informasi yang dijelaskan oleh header, jalur, string kueri, variabel tahap, atau parameter permintaan variabel konteks. Authorizer Lambda digunakan untuk mengontrol siapa yang dapat menjalankan metode REST API. Untuk informasi selengkapnya, lihat Gunakan otorisasi API Gateway Lambda.
-
Kumpulan pengguna Amazon Cognito memungkinkan Anda membuat solusi autentikasi dan otorisasi yang dapat disesuaikan untuk REST API Anda. Kumpulan pengguna Amazon Cognito digunakan untuk mengontrol siapa yang dapat menjalankan metode REST API. Untuk informasi selengkapnya, lihat Kontrol akses ke REST API menggunakan kumpulan pengguna Amazon Cognito sebagai otorisasi.
Anda dapat menggunakan mekanisme berikut untuk melakukan tugas lain yang terkait dengan kontrol akses:
-
Berbagi sumber daya lintas asal (CORS) memungkinkan Anda mengontrol cara REST API merespons permintaan sumber daya lintas domain. Untuk informasi selengkapnya, lihat CORSuntuk REST APIs di API Gateway.
-
Sertifikat SSL sisi klien dapat digunakan untuk memverifikasi bahwa permintaan HTTP ke sistem backend Anda berasal dari API Gateway. Untuk informasi selengkapnya, lihat Buat dan konfigurasikan SSL sertifikat untuk otentikasi backend di Gateway API.
-
AWS WAFdapat digunakan untuk melindungi API Gateway API Anda dari eksploitasi web umum. Untuk informasi selengkapnya, lihat Gunakan AWS WAF untuk melindungi REST API Anda di API Gateway.
Anda dapat menggunakan mekanisme berikut untuk melacak dan membatasi akses yang telah Anda berikan kepada klien yang berwenang:
-
Paket penggunaan memungkinkan Anda memberikan kunci API kepada pelanggan Anda—lalu melacak dan membatasi penggunaan tahapan dan metode API Anda untuk setiap kunci API. Untuk informasi selengkapnya, lihat Paket penggunaan dan API kunci untuk REST APIs di API Gateway .