本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 API Gateway 中控制和管理對 WebSocket API 的存取 API Gateway 支援多種機制來控制和管理對 WebSocket API 的存取。 您可以使用下列機制進行身分驗證和授權: + **標準 AWS IAM 角色和政策**提供靈活且強大的存取控制。您可以使用 IAM 角色和原則來控制誰可以建立和管理您的 API,以及誰可以叫用它們。如需更多詳細資訊,請參閱 [使用 IAM 授權控制對 WebSocket API 的存取](apigateway-websocket-control-access-iam.md)。 + **IAM 標籤**可搭配 IAM 政策一起用來控制存取。如需更多詳細資訊,請參閱 [使用標籤來控制對 API Gateway REST API 資源的存取](apigateway-tagging-iam-policy.md)。 + **Lambda 授權方** 是控制 API 存取權的 Lambda 函數。如需詳細資訊,請參閱[使用 AWS Lambda REQUEST 授權方控制對 WebSocket APIs存取](apigateway-websocket-api-lambda-auth.md)。 為了改善您的安全狀態,建議您為所有 WebSocket API 上的 `$connect` 路由設定授權方。您可能需要這樣做,才能符合各種合規架構。如需詳細資訊,請參閱《AWS Security Hub 使用者指南》**中的 [Amazon API Gateway 控制項](https://docs.aws.amazon.com/securityhub/latest/userguide/apigateway-controls.html)。 **Topics** + [使用 IAM 授權控制對 WebSocket API 的存取](apigateway-websocket-control-access-iam.md) + [使用 AWS Lambda REQUEST 授權方控制對 WebSocket APIs存取](apigateway-websocket-api-lambda-auth.md)