Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
API Gateway mendukung beberapa mekanisme untuk mengontrol dan mengelola akses ke HTTP API Anda:
-
Otorisasi Lambda menggunakan fungsi Lambda untuk mengontrol akses ke. APIs Untuk informasi selengkapnya, lihat Kontrol akses ke HTTP APIs dengan AWS Lambda otorisasi.
-
Authorizer JWT menggunakan token web JSON untuk mengontrol akses ke. APIs Untuk informasi selengkapnya, lihat Kontrol akses ke HTTP APIs dengan otorisasi JWT di API Gateway.
-
Peran dan kebijakan AWS IAM standar menawarkan kontrol akses yang fleksibel dan kuat. Anda dapat menggunakan peran dan kebijakan IAM untuk mengontrol siapa yang dapat membuat dan mengelola Anda APIs, serta siapa yang dapat memanggilnya. Untuk informasi selengkapnya, lihat Kontrol akses ke HTTP APIs dengan otorisasi IAM di API Gateway.
Untuk meningkatkan postur keamanan Anda, kami sarankan Anda mengonfigurasi otorisasi untuk semua rute di HTTP API Anda. Anda mungkin perlu melakukan ini untuk mematuhi berbagai kerangka kerja kepatuhan. Untuk informasi selengkapnya, lihat kontrol Amazon API Gateway di Panduan AWS Security Hub Pengguna.
