Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriffskontrolle für HTTP-APIs mit IAM-Genehmigung in API Gateway
Sie können die IAM-Autorisierung für HTTP-API-Routen aktivieren. Wenn die IAM-Genehmigung aktiviert ist, müssen Clients Signature Version 4 (SigV4) verwenden, um ihre Anforderungen mit AWS-Anmeldeinformationen zu signieren. API Gateway ruft Ihre API-Route nur auf, wenn der Client über die execute-api-Berechtigung für die Route verfügt.
Die IAM-Autorisierung für HTTP-APIs ähnelt der für REST-APIs.
Anmerkung
Ressourcenrichtlinien werden derzeit nicht für HTTP-APIs unterstützt.
Beispiele für IAM-Richtlinien, die Clients die Berechtigung zum Aufrufen von APIs gewähren, finden Sie unter Kontrollieren des Zugriffs für den API-Aufruf.
Aktivieren der IAM-Autorisierung für eine Route
Der folgende update-route-Befehl aktiviert die IAM-Autorisierung für eine HTTP-API-Route.
aws apigatewayv2 update-route \ --api-idabc123\ --route-idabcdef\ --authorization-type AWS_IAM
