Aktivieren der IAM-Autorisierung für eine Route

Zugriffskontrolle für HTTP-APIs mit IAM-Genehmigung in API Gateway

Sie können die IAM-Autorisierung für HTTP-API-Routen aktivieren. Wenn die IAM-Genehmigung aktiviert ist, müssen Clients Signature Version 4 (SigV4) verwenden, um ihre Anforderungen mit AWS-Anmeldeinformationen zu signieren. API Gateway ruft Ihre API-Route nur auf, wenn der Client über die execute-api-Berechtigung für die Route verfügt.

Die IAM-Autorisierung für HTTP-APIs ähnelt der für REST-APIs.

Anmerkung

Ressourcenrichtlinien werden derzeit nicht für HTTP-APIs unterstützt.

Beispiele für IAM-Richtlinien, die Clients die Berechtigung zum Aufrufen von APIs gewähren, finden Sie unter Kontrollieren des Zugriffs für den API-Aufruf.

Aktivieren der IAM-Autorisierung für eine Route

Der folgende update-route-Befehl aktiviert die IAM-Autorisierung für eine HTTP-API-Route.


aws apigatewayv2 update-route \
    --api-id abc123 \
    --route-id abcdef \
    --authorization-type AWS_IAM

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

JWT-Genehmiger

Integrationen