Abilitazione dell'autorizzazione IAM per una route

Controllo degli accessi alle API HTTP con l'autorizzazione IAM in Gateway API

È possibile abilitare l'autorizzazione IAM per route di API HTTP. Quando l'autorizzazione IAM è abilitata, i client devono utilizzare Signature Version 4 (SigV4) per firmare le loro richieste con le credenziali AWS. API Gateway richiama la route API solo se il client dispone dell'autorizzazione execute-api per la route.

L'autorizzazione per le API HTTP è simile a quella per le API REST.

Nota

Le policy delle risorse non sono attualmente supportate per le API HTTP.

Per esempi di policy IAM che concedono ai client l'autorizzazione per richiamare le API, consultare Controllo degli accessi per invocare un'API.

Abilitazione dell'autorizzazione IAM per una route

Il comando update-route seguente abilita l’autorizzazione IAM per un instradamento di un’API HTTP:


aws apigatewayv2 update-route \
    --api-id abc123 \
    --route-id abcdef \
    --authorization-type AWS_IAM

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Provider di autorizzazioni JWT

Integrazioni