Habilitar a autorização do IAM para uma rota

Controlar o acesso a APIs HTTP com autorização do IAM no API Gateway

É possível habilitar a autorização do IAM para rotas de API HTTP. Quando a autorização do IAM está habilitada, os clientes precisam usar o Signature Version 4 (SigV4) para assinar suas solicitações com credenciais da AWS. O API Gateway invocará sua rota de API somente se o cliente tiver a permissão execute-api para a rota.

A autorização do IAM para APIs HTTP é semelhante à das APIs REST.

nota

Atualmente, as políticas de recursos não são compatíveis com as APIs HTTP.

Para obter políticas demonstrativas do IAM que concedem aos clientes permissão para invocar APIs, consulte Controlar o acesso para chamar uma API.

Habilitar a autorização do IAM para uma rota

O comando da AWS CLI a seguir habilita a autorização do IAM para uma rota de API HTTP.


aws apigatewayv2 update-route \
    --api-id abc123 \
    --route-id abcdef \
    --authorization-type AWS_IAM

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Autorizadores de JWT

Integrações