在 API Gateway 中控制和管理對 WebSocket API 的存取
API Gateway 支援多種機制來控制和管理對 WebSocket API 的存取。
您可以使用下列機制進行身分驗證和授權:
-
標準 AWS IAM 角色和政策提供彈性且健全的存取控制。您可以使用 IAM 角色和原則來控制誰可以建立和管理您的 API,以及誰可以叫用它們。如需更多詳細資訊,請參閱 使用 IAM 授權控制對 WebSocket API 的存取。
-
IAM 標籤可搭配 IAM 政策一起用來控制存取。如需更多詳細資訊,請參閱 使用標籤來控制對 API Gateway REST API 資源的存取。
-
Lambda 授權方 是控制 API 存取權的 Lambda 函數。如需更多詳細資訊,請參閱 使用 AWS Lambda REQUEST 授權方控制對 WebSocket API 的存取。
為了改善您的安全狀態,建議您為所有 WebSocket API 上的 $connect 路由設定授權方。您可能需要這樣做,才能符合各種合規架構。如需詳細資訊,請參閱《AWS Security Hub 使用者指南》中的 Amazon API Gateway 控制項。
