Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controlla e gestisci l'accesso WebSocket APIs a API Gateway
API Gateway supporta diversi meccanismi per il controllo e la gestione dell'accesso all' WebSocket API.
Puoi usare i seguenti meccanismi per l'autenticazione e l'autorizzazione:
-
I ruoli e le policy AWS IAM standard offrono controlli di accesso flessibili e robusti. Puoi utilizzare i ruoli e le policy IAM per controllare chi può creare e gestire APIs i tuoi e chi può richiamarli. Per ulteriori informazioni, consulta Controlla l'accesso a WebSocket APIs con l'autorizzazione IAM.
-
I tag IAM possono essere utilizzati insieme alle policy IAM per controllare l'accesso. Per ulteriori informazioni, consulta Utilizzo dei tag per controllare l'accesso alle risorse REST API di Gateway API.
-
Gli autorizzatori Lambda sono funzioni Lambda che controllano l'accesso a. APIs Per ulteriori informazioni, consulta Controlla l'accesso WebSocket APIs con gli autorizzatori AWS Lambda REQUEST.
Per migliorare il tuo livello di sicurezza, ti consigliamo di configurare un autorizzatore per il $connect percorso su tutti i tuoi. WebSocket APIs Potrebbe essere necessario eseguire questa operazione per rispettare vari framework di conformità. Per ulteriori informazioni, consultare Amazon API Gateway controls nella Guida per l’utente di AWS Security Hub CSPM .
Argomenti
