在 API Gateway 中控制和管理对 WebSocket API 的访问
API Gateway 支持多种用于控制和管理对 WebSocket API 的访问的机制:
您可以使用以下机制进行身份验证和授权:
-
标准Amazon IAM 角色和策略提供灵活且稳健的访问控制。提供灵活且稳健的访问控制。您可以使用 IAM 角色和策略来控制哪些人可以创建和管理您的 API,以及谁可以调用它们。有关更多信息,请参阅 利用 IAM 授权来控制对 WebSocket API 的访问。
-
IAM 标签 可与 IAM 策略结合使用来控制访问权限。有关更多信息,请参阅 使用标签控制对 API Gateway REST API 资源的访问。
-
Lambda 授权方 是控制对 API 的访问的 Lambda 函数。有关更多信息,请参阅 利用 Amazon Lambda REQUEST 授权方来控制对 WebSocket API 的访问。