本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在API閘道中透HTTPAPIs過IAM授權控制存取
您可以啟用HTTPAPI路由的IAM授權。啟用IAM授權後,用戶端必須使用簽章版本 4 (SIGv4) 來使用 AWS 認證簽署其要求。API只有當用戶端具有API路由的execute-api權限時,閘道才會叫用您的路由。
IAM的HTTPAPIs授權類似於的RESTAPIs。
注意
目前不支援的資源策略HTTPAPIs。
如需授與用戶端呼叫權限的IAM原則範例APIs,請參閱控制調用的訪問 API。
啟用路由的 IAM 授權
下面的 AWS CLI 命令啟用IAM授權的HTTPAPI路由。
aws apigatewayv2 update-route \ --api-idabc123\ --route-idabcdef\ --authorization-type AWS_IAM
