使用 API Gateway 中的 IAM 授權控制對 HTTP API 的存取
您可以為 HTTP API 路由啟用 IAM 授權。啟用 IAM 授權後,用戶端必須使用第 4 版簽署程序 (SigV4) 才能使用 AWS 憑證簽署他們的請求。只有在用戶端具有路由的 execute-api 許可時,API Gateway 才會叫用您的 API 路由。
HTTP API 的 IAM 授權與 REST API 的 IAM 授權類似。
注意
HTTP API 目前不支援資源原則。
如需授予用戶端叫用 API 許可的 IAM 政策範例,請參閱控制對 API 的呼叫存取權。
啟用路由的 IAM 授權
以下 update-route 命令會為 HTTP API 路由啟用 IAM 授權:
aws apigatewayv2 update-route \ --api-idabc123\ --route-idabcdef\ --authorization-type AWS_IAM
