# 在 API Gateway 中控制和管理对 WebSocket API 的访问 API Gateway 支持多种用于控制和管理对 WebSocket API 的访问的机制: 您可以使用以下机制进行身份验证和授权: + ‭**标准‭AWS‬ IAM 角色和策略**提供灵活且稳健的访问控制。提供灵活且稳健的访问控制。您可以使用 IAM 角色和策略来控制哪些人可以创建和管理您的 API,以及谁可以调用它们。有关更多信息,请参阅 [利用 IAM 授权来控制对 WebSocket API 的访问](apigateway-websocket-control-access-iam.md)。 + **IAM 标签** 可与 IAM 策略结合使用来控制访问权限。有关更多信息,请参阅 [使用标签控制对 API Gateway REST API 资源的访问](apigateway-tagging-iam-policy.md)。 + **Lambda 授权方** 是控制对 API 的访问的 Lambda 函数。有关更多信息,请参阅 [利用 AWS Lambda REQUEST 授权方来控制对 WebSocket API 的访问](apigateway-websocket-api-lambda-auth.md)。 为了改善您的安全状况,我们建议您在所有 WebSocket API 上为 `$connect` 路由配置授权方。为遵守各种合规性框架,您可能需要执行此操作。有关更多信息,请参阅《AWS Security Hub User Guide》**中的 [Amazon API Gateway Controls](https://docs.aws.amazon.com/securityhub/latest/userguide/apigateway-controls.html)。 **Topics** + [利用 IAM 授权来控制对 WebSocket API 的访问](apigateway-websocket-control-access-iam.md) + [利用 AWS Lambda REQUEST 授权方来控制对 WebSocket API 的访问](apigateway-websocket-api-lambda-auth.md)