Controlla l'accesso a una politica delle risorse di REST API API With Gateway - Amazon API Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controlla l'accesso a una politica delle risorse di REST API API With Gateway

Le policy relative alle risorse di Amazon API Gateway sono documenti di JSON policy allegati API a un account per controllare se un responsabile specifico (in genere un IAM ruolo o un gruppo) può richiamare ilAPI. Puoi utilizzare le policy relative alle risorse di API Gateway per API consentirti di essere invocato in modo sicuro da:

  • Utenti di un account specificato AWS .

  • Intervalli o CIDR blocchi di indirizzi IP di origine specificati.

  • Cloud privati virtuali (VPCs) o VPC endpoint (in qualsiasi account).

È possibile allegare una politica delle risorse per qualsiasi tipo di API endpoint in API Gateway utilizzando AWS Management Console AWS CLI, o. AWS SDKs In ambito privato APIs, è possibile utilizzare le politiche delle risorse insieme alle politiche VPC degli endpoint per controllare quali principali hanno accesso a quali risorse e azioni. Per ulteriori informazioni, consulta Usa le politiche VPC degli endpoint per uso privato APIs in API Gateway.

APILe policy relative alle risorse del gateway sono diverse dalle politiche basate sull'IAMidentità. IAMle politiche basate sull'identità sono associate a IAM utenti, gruppi o ruoli e definiscono quali azioni tali identità sono in grado di eseguire su quali risorse. APILe policy relative alle risorse del gateway sono allegate alle risorse. È possibile utilizzare le politiche delle risorse del API Gateway insieme IAM alle politiche. Per ulteriori informazioni, consulta Policy basate sulle identità e policy basate su risorse.

Argomenti