Controllo e gestione dell'accesso alle API HTTP in Gateway API

API Gateway supporta più meccanismi per controllare e gestire l'accesso a un'API HTTP:

Le autorizzazioni Lambda utilizzano funzioni Lambda per controllare l'accesso alle API. Per ulteriori informazioni, consulta Controllo degli accessi alle API HTTP con sistemi di autorizzazione AWS Lambda.
Le autorizzazioni JWT utilizzano i token Web JSON per controllare l'accesso alle API. Per ulteriori informazioni, consulta Controllo degli accessi alle API HTTP con provider di autorizzazioni JWT in Gateway API.
I ruoli e le policy IAM standard di AWS offrono controlli di accesso robusti e flessibili. È possibile utilizzare ruoli e policy di IAM per controllare chi può creare e gestire le API e chi può invocarle. Per ulteriori informazioni, consulta Controllo degli accessi alle API HTTP con l'autorizzazione IAM in Gateway API.

Per migliorare il livello di sicurezza, è consigliabile configurare un sistema di autorizzazioni per tutti gli instradamenti per l’API HTTP. Potrebbe essere necessario eseguire questa operazione per rispettare vari framework di conformità. Per ulteriori informazioni, consultare Amazon API Gateway controls nella Guida per l’utente di AWS Security Hub.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Tipi di indirizzo IP per API HTTP in Gateway API

Autorizzazioni Lambda