Controllo e gestione degli accessi alle API WebSocket in Gateway API

API Gateway supporta più meccanismi per controllare e gestire l'accesso all'API WebSocket.

Puoi usare i seguenti meccanismi per l'autenticazione e l'autorizzazione:

I ruoli e le policy IAM standard di AWS offrono controlli di accesso robusti e flessibili. Puoi utilizzare ruoli e policy IAM per controllare chi può creare e gestire le API e chi può richiamarle. Per ulteriori informazioni, consulta Controllo degli accessi alle API WebSocket con l'autorizzazione IAM.
I tag IAM possono essere utilizzati insieme alle policy IAM per controllare l'accesso. Per ulteriori informazioni, consulta Utilizzo dei tag per controllare l'accesso alle risorse REST API di Gateway API.
I provider di autorizzazioni Lambda sono funzioni Lambda che controllano l'accesso alle API. Per ulteriori informazioni, consulta Controllo degli accessi alle API WebSocket con sistemi di autorizzazione REQUEST AWS Lambda.

Per migliorare il livello di sicurezza, è consigliabile configurare un sistema di autorizzazioni per l’instradamento $connect in tutte le API WebSocket. Potrebbe essere necessario eseguire questa operazione per rispettare vari framework di conformità. Per ulteriori informazioni, consultare Amazon API Gateway controls nella Guida per l’utente di AWS Security Hub.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Supporto sottoprotocollo

Controllo degli accessi alle API WebSocket con l'autorizzazione IAM