使用 IAM 授权 - Amazon API Gateway
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 IAM 授权

您可以为 HTTP API 路由启用 IAM 授权。启用 IAM 授权后,客户端必须使用签名版本 4 才能使用 AWS 凭证签署其请求。仅当客户端对路由具有 execute-api 权限时,API Gateway 才会调用您的 API 路由。

用于 HTTP API 的 IAM 授权类似于用于 REST API 的授权。

注意

HTTP API 目前不支持资源策略。

有关授予客户端调用 API 的 IAM 权限的策略示例,请参阅 针对调用 API 的访问控制

为路由启用 IAM 授权

以下 AWS CLI 命令为 HTTP API 路由启用 IAM 授权。

aws apigatewayv2 update-route \ --api-id abc123 \ --route-id abcdef \ --authorization-type AWS_IAM