发布于: Sep 9, 2020
除了以前支持的 OIDC/OAuth2 授权选项之外,客户现在还可以使用两个新的授权选项(Lambda 授权方和 IAM 授权方)来保护 Amazon API Gateway HTTP API。这些新选项使客户能够通过提供 Amazon Lambda 函数或利用 Amazon IAM 策略来控制对其 API 的访问而无需编写任何代码,从而做出灵活的授权决策。
API 充当业务逻辑的“前门”,并且可以具有多种安全要求和授权要求。Lambda 授权方使客户能够实施针对其安全要求量身定制的自定义授权方案。例如,客户可以使用 Lambda 授权方来构建增强的 OAuth2 流,或连接到外部服务器以做出授权决策。另外,客户可以使用 IAM 授权方来免费保护其 API 代码。IAM 授权方为客户提供了现成的功能,以利用 IAM 身份和策略来控制对其 API 的访问。
Lambda 授权方和 IAM 授权方已成为 REST API 产品中的热门功能。鉴于对这些灵活的授权工具的需求,我们将其引入到了 HTTP API。随着时间的推移,我们将不断改进 REST API 中的热门功能并将其迁移到 HTTP API。
这些授权方已在提供 API Gateway 的所有区域中全面推出。要了解有关保护 API 的选项的更多信息,可以阅读该文档。有关 Amazon API Gateway 的更多信息,请访问我们的产品页面。