View a markdown version of this page

Mejores prácticas para las claves de API - Amazon Location Service
Administra las claves de APIRestricción del uso de las claves de API

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Mejores prácticas para las claves de API

Sigue estas prácticas recomendadas para proteger tus claves de API y gestionar su ciclo de vida.

Gestiona las claves de API

Las claves de la API incluyen un valor de texto sin formato que da acceso a uno o más recursos o API en la Cuenta de AWS. Si alguien copia su clave de la API, podrá acceder a esos mismos recursos y API. Para minimizar el impacto potencial, revise las siguientes prácticas recomendadas:

  • Limitación de la clave de la API

    Para evitar la situación anterior, es mejor limitar la clave de la API. Cuando crea la clave, puede especificar el dominio, la aplicación de Android o Apple en la que se puede usar la clave.

  • Gestione la vida útil de las claves de API

    Puede crear claves de API que funcionen indefinidamente. Sin embargo, si quiere crear una clave de API temporal, rotar las claves de API de forma regular o revocar una clave de API existente, puede utilizar la caducidad de la clave de API.

    • Puede establecer el tiempo de caducidad de una clave de API cuando la crea o actualiza.

    • La clave de API se desactiva automáticamente cuando alcanza su hora de vencimiento. Las claves inactivas ya no se pueden usar para realizar solicitudes.

    • Puede cambiar una clave temporal por una clave permanente quitando el tiempo de caducidad.

    • Puede eliminar una clave de API 90 días después de desactivarla.

    • Si intenta desactivar una clave de API que se haya utilizado en los últimos siete días, se le pedirá que confirme que desea realizar el cambio.

    • Si utilizas la API de Amazon Location Service o la AWS CLI, establece el ForceUpdate parámetro en; de lo contrariotrue, recibirás un error.

Restricción del uso de las claves de API por origen de la solicitud

Puede configurar las claves de API con restricciones de cliente que limiten el acceso a dominios o aplicaciones móviles específicos. Al restringir por dominio, las solicitudes solo se autorizarán si el encabezado de referencia HTTP coincide con el valor que proporcione. Cuando se restrinjan por aplicación de Android o Apple, las solicitudes solo se autorizarán si los campos del encabezado HTTP del identificador de la aplicación coinciden con los valores que proporcione.

Para obtener más información, consulta ApiKeyRestrictionsla referencia de la API de Amazon Location Service.

Identificadores de aplicaciones de Android:

  • X-Android-Package:

    Un identificador único para las aplicaciones de Android, definido en el archivo build.gradle de la aplicación, que suele seguir un formato de dominio inverso.

    Ejemplo:

    com.mydomain.appname

  • X-Android-Cert:

    El SHA-1 hash del certificado de firma utilizado para firmar el APK de Android.

    Ejemplo:

    BB:0D:AC:74:D3:21:E1:43:67:71:9B:62:91:AF:A1:66:6E:44:5D:75

Identificadores de aplicaciones de Apple:

  • X-Apple-Bundle-Id :

    Un identificador único para las aplicaciones de Apple (iOS, macOS, etc.), definido en el Info.plist de la aplicación, que suele seguir un formato de dominio inverso.

    Ejemplo:

    com.mydomain.appname