使用 IAM 授权来控制对 HTTP API 的访问 - Amazon API Gateway
为路由启用 IAM 授权
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 IAM 授权来控制对 HTTP API 的访问

您可以为 HTTP API 路由启用 IAM 授权。启用 IAM 授权后,客户端必须使用签名版本 4(SigV4),才能使用 Amazon 凭证签署其请求。仅当客户端对路由具有 execute-api 权限时,API Gateway 才会调用您的 API 路由。

用于 HTTP API 的 IAM 授权类似于用于 REST API 的授权。

注意

HTTP API 目前不支持资源策略。

有关授予客户端调用 API 的 IAM 权限的策略示例,请参阅 针对调用 API 的访问控制

为路由启用 IAM 授权

以下 Amazon CLI 命令会为 HTTP API 路由启用 IAM 授权。

aws apigatewayv2 update-route \
    --api-id abc123 \
    --route-id abcdef \
    --authorization-type AWS_IAM