Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôler et gérer l'accès au protocole HTTP APIs dans API Gateway
API Gateway prend en charge plusieurs mécanismes pour contrôler et gérer l’accès à votre API :
-
Les autorisateurs Lambda utilisent les fonctions Lambda pour contrôler l'accès à. APIs Pour de plus amples informations, veuillez consulter Contrôlez l'accès au HTTP APIs avec des AWS Lambda autorisateurs.
-
Les autorisateurs JWT utilisent des jetons Web JSON pour contrôler l'accès à. APIs Pour de plus amples informations, veuillez consulter Contrôlez l'accès au HTTP APIs avec les autorisateurs JWT dans API Gateway.
-
Les rôles et politiques AWS IAM standard offrent des contrôles d'accès flexibles et robustes. Vous pouvez utiliser les rôles et les politiques IAM pour contrôler qui peut les créer et les gérer APIs, ainsi que les personnes habilitées à les invoquer. Pour de plus amples informations, veuillez consulter Contrôle de l’accès aux API HTTP avec une autorisation IAM dans API Gateway.
Pour renforcer votre posture de sécurité, nous vous recommandons de configurer un mécanisme d’autorisation pour toutes les routes de votre API HTTP. Vous devrez peut-être le faire pour vous conformer aux différents cadres de conformité. Pour plus d’informations, consultez Amazon API Gateway controls dans le Guide de l’utilisateur AWS Security Hub .
