本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 API Gateway 中控制和管理對 HTTP API 的存取 API Gateway 支援多種機制來控制和管理 HTTP API 的存取: + **Lambda 授權方** 會使用 Lambda 函數來控制 API 存取權。如需詳細資訊,請參閱[使用 AWS Lambda 授權方控制對 HTTP APIs存取](http-api-lambda-authorizer.md)。 + **JWT 授權方**會使用 JSON 網路字符來控制對 API 的存取。如需詳細資訊,請參閱[使用 API Gateway 中的 JWT 授權方來控制對 HTTP API 的存取](http-api-jwt-authorizer.md)。 + **標準 AWS IAM 角色和政策**提供靈活且強大的存取控制。您可以使用 IAM 角色和政策來控制誰可以建立和管理您的 API,以及誰可以叫用它們。如需詳細資訊,請參閱[使用 API Gateway 中的 IAM 授權控制對 HTTP API 的存取](http-api-access-control-iam.md)。 為了改善您的安全狀態,建議您為 HTTP API 上的所有路由設定授權方。您可能需要這樣做,才能符合各種合規架構。如需詳細資訊,請參閱《AWS Security Hub 使用者指南》**中的 [Amazon API Gateway 控制項](https://docs.aws.amazon.com/securityhub/latest/userguide/apigateway-controls.html)。