# 控制和管理对 API Gateway 中的 HTTP API 的访问 API Gateway 支持多种用于控制和管理对 HTTP API 的访问的机制: + **Lambda 授权方** 使用 Lambda 函数来控制对 API 的访问。有关更多信息,请参阅 [使用 AWS Lambda 授权方控制对 HTTP API 的访问](http-api-lambda-authorizer.md)。 + **JWT 授权方** 使用 JSON Web 令牌来控制对 API 的访问。有关更多信息,请参阅 [在 API Gateway 中使用 JWT 授权方控制对 HTTP API 的访问](http-api-jwt-authorizer.md)。 + **标准AWS IAM 角色和策略**提供灵活且稳健的访问控制。您可以使用 IAM 角色和策略来控制哪些人可以创建和管理您的 API,以及谁可以调用它们。有关更多信息,请参阅 [在 API Gateway 中使用 IAM 授权来控制对 HTTP API 的访问](http-api-access-control-iam.md)。 为了改善您的安全状况,我们建议您为 HTTP API 上的所有路由配置授权方。为遵守各种合规性框架,您可能需要执行此操作。有关更多信息,请参阅《AWS Security Hub User Guide》**中的 [Amazon API Gateway Controls](https://docs.aws.amazon.com/securityhub/latest/userguide/apigateway-controls.html)。