本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 API Gateway 中控制和管理对 WebSocket API 的访问权限
API Gateway 支持多种机制来控制和管理对您的 WebSocket API 的访问权限。
您可以使用以下机制进行身份验证和授权:
-
标准 Amazon IAM 角色和策略提供灵活而强大的访问控制。您可以使用 IAM 角色和策略来控制哪些人可以创建和管理您的 API,以及谁可以调用它们。有关更多信息,请参阅 使用 IAM 授权。
-
IAM 标签 可与 IAM 策略结合使用来控制访问权限。有关更多信息,请参阅 使用标签控制对 API Gateway REST API 资源的访问。
-
Lambda 授权方 是控制对 API 的访问的 Lambda 函数。有关更多信息,请参阅 创建 Lambda REQUEST 授权方函数。