Controlar o acesso a uma API REST com políticas de recursos do API Gateway - Amazon API Gateway

Controlar o acesso a uma API REST com políticas de recursos do API Gateway

As políticas de recursos do Amazon API Gateway são documentos de política JSON que você anexa a uma API para controlar se uma entidade principal especificada (geralmente um usuário ou um perfil do IAM) pode invocar a API. Você pode usar as políticas de recursos do API Gateway para permitir que sua API seja invocada de forma segura por:

  • Usuários de uma determinada conta da AWS.

  • Intervalos de endereços IP ou blocos CIDR de origem especificados.

  • Nuvens privadas virtuais (VPCs) ou endpoints da VPC (em qualquer conta) específicos

Você pode anexar uma política de recursos para qualquer tipo de endpoint de API no API Gateway usando o AWS Management Console, a AWS CLI ou os AWS SDKs. Para APIs privadas, é possível usar políticas de recurso em conjunto com políticas de VPC endpoint para controlar quais principais têm acesso a quais recursos e ações. Para ter mais informações, consulte Usar políticas de VPC endpoint para APIs privadas no API Gateway.

As políticas de recursos do API Gateway são diferentes das políticas baseadas em identidade do IAM. As políticas baseadas em identidade do IAM são anexadas usuários, grupos ou funções do IAM e definem quais ações essas entidades são capazes de executar em quais recursos. As políticas de recursos do API Gateway são anexadas aos recursos. Você pode usar as políticas de recursos do API Gateway junto com as políticas do IAM. Para obter mais informações, consulte Políticas baseadas em identidade e políticas baseadas em recurso.