控制和管理对 API Gateway 中 WebSocket API 的访问 - Amazon API Gateway
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

控制和管理对 API Gateway 中 WebSocket API 的访问

API Gateway 支持多种用于控制和管理对 WebSocket API 的访问的机制:

您可以使用以下机制进行身份验证和授权:

  • 标准‭Amazon‬ IAM 角色和策略提供灵活且稳健的访问控制。提供灵活且稳健的访问控制。您可以使用 IAM 角色和策略来控制哪些人可以创建和管理您的 API,以及谁可以调用它们。有关更多信息,请参阅 使用 IAM 授权

  • IAM 标签 可与 IAM 策略结合使用来控制访问权限。有关更多信息,请参阅 使用标签控制对 API Gateway 资源的访问

  • Lambda 授权方 是控制对 API 的访问的 Lambda 函数。有关更多信息,请参阅 创建 Lambda REQUEST 授权方函数