Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol akses ke HTTP APIs dengan IAM otorisasi di API Gateway
Anda dapat mengaktifkan IAM otorisasi untuk HTTP API rute. Ketika IAM otorisasi diaktifkan, klien harus menggunakan Signature Version 4 (SigV4) untuk menandatangani permintaan mereka dengan kredensi. AWS APIGateway memanggil API rute Anda hanya jika klien memiliki execute-api izin untuk rute tersebut.
IAMotorisasi untuk HTTP APIs mirip dengan itu untuk RESTAPIs.
catatan
Kebijakan sumber daya saat ini tidak didukung untuk HTTPAPIs.
Untuk contoh IAM kebijakan yang memberikan izin kepada klien untuk memanggilAPIs, lihatKontrol akses untuk memanggil API.
Aktifkan IAM otorisasi untuk rute
AWS CLI Perintah berikut memungkinkan IAM otorisasi untuk HTTP API rute.
aws apigatewayv2 update-route \ --api-idabc123\ --route-idabcdef\ --authorization-type AWS_IAM
