使用 IAM 授权 - Amazon API Gateway
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 IAM 授权

您可以为 HTTP API 路由启用 IAM 授权。启用 IAM 授权后,客户端必须使用签名版本 4 才能使用Amazon凭证签署其请求。仅当客户端对路由具有 execute-api 权限时,API Gateway 才会调用您的 API 路由。

用于 HTTP API 的 IAM 授权类似于用于 REST API 的授权。

注意

HTTP API 目前不支持资源策略。

有关授予客户端调用 API 的 IAM 权限的策略示例,请参阅 针对调用 API 的访问控制

为路由启用 IAM 授权

以下 Amazon CLI 命令会为 HTTP API 路由启用 IAM 授权。

aws apigatewayv2 update-route \ --api-id abc123 \ --route-id abcdef \ --authorization-type AWS_IAM