Contrôle d’accès à une API REST avec des politiques de ressources API Gateway - Amazon API Gateway

Contrôle d’accès à une API REST avec des politiques de ressources API Gateway

Les politiques de ressources Amazon API Gateway sont des documents de politique JSON que vous attachez à une API pour contrôler si un principal spécifié (généralement un groupe ou un rôle IAM) peut appeler l’API. Vous pouvez utiliser des politiques de ressources API Gateway pour autoriser l’appel sécurisé de votre API par :

  • Utilisateurs d’un compte AWS spécifié.

  • les plages d’adresses IP ou les blocs d’adresse CIDR d’un source spécifiée ;

  • des clouds privés virtuels (VPC, Virtual Private Cloud) ou des points de terminaison d’un VPC spécifiés (dans n’importe quel compte).

Vous pouvez attacher une politique de ressources à n’importe quel type de point de terminaison d’API dans API Gateway à l’aide de la AWS Management Console, de l’interface de ligne de commande AWS ou des kits AWS SDK. Pour les API privées, vous pouvez utiliser des politiques de ressources avec les politiques de point de terminaison de VPC pour contrôler l’accès des mandataires aux ressources et aux actions. Pour plus d’informations, consultez Utilisation de politiques de point de terminaison de VPC pour des API privées dans API Gateway.

Les politiques de ressources API Gateway sont différentes des politiques basées sur l’identité IAM. Les politiques basées sur l’identité IAM sont attachées à des utilisateurs, groupes ou rôles IAM et définissent les actions que ces identités sont capables d’exécuter, ainsi que les ressources sur lesquelles peuvent porter ces actions. Les politiques de ressources API Gateway sont attachées à des ressources. Vous pouvez utiliser des politiques de ressources API Gateway avec les politiques IAM. Pour plus d’informations, consultez Politiques basées sur l’identité et politiques basées sur une ressource.

Rubriques