В этом руководстве объясняется, как управлять/контролировать доступ к REST API в Amazon Gateway.
Как управлять/контролировать доступ к REST API с помощью Amazon API Gateway?
Следуйте этому простому руководству, в котором объясняются простые шаги по созданию элементов управления доступом с использованием пользователя и разрешений IAM.
Собрать REST API
Поиск ' Шлюз API ” из консоли AWS и нажмите на него:
Найдите « ОТДЫХА API » и нажмите « Строить ' кнопка:
Выберите протокол и создайте новые параметры API:
Выберите тип конечной точки и нажмите « Импортировать ' кнопка:
Выберите IAM-авторизацию
Нажать на ' Получать » на левой панели и нажмите « Запрос метода вкладка:
Выберите « АМС IM ” для авторизации и нажмите на галочку, чтобы сохранить его:
Разверните « Действия » и нажмите на кнопку « Развернуть API ' кнопка:
Выберите этап развертывания и его название, чтобы нажать на кнопку « Развертывать ' кнопка:
REST API успешно развернут:
Создать IAM-политику
Посетите сервис IAM, выполнив поиск на платформе:
Нажать на ' Пользователи ” на левой панели:
Выберите пользователя из списка, нажав на его имя:
Выберите « Разрешения » и разверните « Добавить разрешения ', чтобы щелкнуть на ' Добавить разрешения ' кнопка:
Выберите « Прикрепите политики напрямую » и нажмите « Создать политику ' кнопка:
Выберите « Визуальный редактор » и нажмите « Выберите услугу ' связь:
Нажать на ' ExecuteAPI ' услуга:
Разверните меню записи и установите флажок « Вызов ' вариант:
Разверните ресурсы, чтобы выбрать « Все ресурсы » и нажмите « Далее: Теги ' кнопка:
Нажать на ' Далее: Обзор ' кнопка:
Введите имя политики:
Проверьте настройки и нажмите кнопку « Создать политику ' кнопка:
Прикрепить политику к пользователю IAM
Выберите политику и нажмите кнопку « Следующий ' кнопка:
Нажать на ' Добавить разрешения ' кнопка:
Политика добавлена пользователю:
Скопируйте ссылку со страницы «Редактор сцены» и вставьте ее в веб-браузер:
REST API был развернут и доступен в Интернете:
Это все, что касается контроля и управления доступом к REST API в Amazon Gateway.
Заключение
Чтобы управлять и контролировать доступ к REST API в Amazon Gateway, создайте REST API из сервиса Amazon Gateway. После создания API просто выберите тип авторизации AWS IAM из « Запрос метода ” шаг REST API. После этого создайте политику IAM, запустите API и прикрепите его к пользователю IAM, который используется для доступа к API и управления им.