Zugriff auf WebSocket-APIs in API Gateway steuern und verwalten

API Gateway unterstützt mehrere Mechanismen zur Steuerung und Verwaltung des Zugriffs auf Ihre WebSocket-API.

Sie können die folgenden Mechanismen für die Authentifizierung und Autorisierung verwenden:

Standard-AWSIAM-Rollen und -Richtlinien bieten flexible und robuste Zugriffskontrollen. Sie können IAM-Rollen und -Richtlinien verwenden, um zu steuern, wer Ihre APIs erstellen und verwalten kann und wer sie aufrufen kann. Weitere Informationen finden Sie unter Zugriffssteuerung für WebSocket-APIs mit IAM-Genehmigung.
IAM-Tags können zusammen mit IAM-Richtlinien verwendet werden, um den Zugriff zu steuern. Weitere Informationen finden Sie unter Tags zur Steuerung des Zugriffs auf API Gateway-REST-API-Ressourcen verwenden.
Lambda-Genehmiger sind Lambda-Funktionen, die den Zugriff auf APIs steuern. Weitere Informationen finden Sie unter Zugriffssteuerung für WebSocket-APIs mithilfe von AWS Lambda-REQUEST-Genehmigern.

Zur Verbesserung Ihrer Sicherheitslage empfehlen wir Ihnen, für alle Ihre WebSocket-APIs einen Genehmiger für die $connect-Route zu konfigurieren. Dies kann erforderlich sein, um verschiedene Compliance-Rahmenwerke einzuhalten. Weitere Informationen finden Sie unter Amazon-API-Gateway-Steuerelemente im Benutzerhandbuch für AWS Security Hub.

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Unterprotokoll-Support

Zugriffssteuerung für WebSocket-APIs mit IAM-Genehmigung