Controlar e gerenciar o acesso a APIs REST no API Gateway

O API Gateway oferece suporte a vários mecanismos de controle e gerenciamento de acesso à sua API.

Os mecanismos a seguir podem ser usados para autenticação e autorização:

As políticas de recursos permitem que você crie políticas baseadas em recursos para permitir ou negar acesso a APIs e métodos de endereços IP de origem ou endpoints da VPC especificados. Para ter mais informações, consulte Controlar o acesso a uma API REST com políticas de recursos do API Gateway.
As funções e políticas padrão do AWS IAM oferecem controles de acesso flexíveis e robustos que podem ser aplicados a uma API inteira ou a métodos individuais. As funções e políticas do IAM podem ser usadas para controlar quem pode criar, gerenciar e chamar suas APIs. Para ter mais informações, consulte Controlar o acesso a uma API REST com permissões do IAM.
As tags do IAM podem ser usadas com as políticas do IAM para controlar o acesso. Para ter mais informações, consulte Usar tags para controlar o acesso aos recursos da API REST do API Gateway.
As políticas de endpoint para VPC endpoints de interface permitem anexar políticas de recurso do IAM a endpoints da VPC de interface a fim de melhorar a segurança das APIs privadas. Para ter mais informações, consulte Usar políticas de VPC endpoint para APIs privadas no API Gateway.
Autorizadores do Lambda são funções do Lambda que controlam o acesso aos métodos da API REST usando a autenticação de token de portador, bem como informações descritas pelos cabeçalhos, caminhos, strings de consulta, variáveis de estágio ou parâmetros de solicitação de variáveis de contexto. Autorizadores do Lambda são usados para controlar quem pode chamar métodos da API REST. Para ter mais informações, consulte Usar os autorizadores do API Gateway Lambda.
Os grupos de usuários do Amazon Cognito permitem criar soluções de autenticação e autorização personalizáveis para suas APIs REST. Os grupos de usuários do Amazon Cognito são usados para controlar quem pode invocar métodos da API REST. Para ter mais informações, consulte Controlar o acesso a APIs REST usando grupos de usuários do Amazon Cognito como autorizador.

É possível usar os mecanismos a seguir para executar outras tarefas relacionadas a controle de acesso:

O compartilhamento de recursos entre origens (CORS) permite que você controle como a API REST responde a solicitações de recursos entre domínios. Para ter mais informações, consulte CORS para APIs REST no API Gateway.
Os certificados SSL no lado do cliente podem ser usados para verificar se as solicitações HTTP para seu sistema backend provêm do API Gateway. Para ter mais informações, consulte Gerar e configurar um certificado SSL para autenticação de backend no API Gateway.
O AWS WAF pode ser usado para proteger sua API do API Gateway contra explorações comuns da Web. Para ter mais informações, consulte Usar o AWS WAF para proteger as APIs REST no API Gateway.

É possível usar os mecanismos a seguir para rastrear e limitar o acesso que você concedeu a clientes autorizados:

Os planos de uso permitem que você forneça chaves da API aos clientes e monitore e restrinja o uso dos estágios e métodos da API para cada chave da API. Para ter mais informações, consulte Usar planos e chaves de API para APIs REST no APIs Gateway .

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar um método usando o console

Usar políticas de recursos do API Gateway