发布于: Sep 9, 2020
除了先前支持的 OIDC/OAuth2 授权选项之外,客户现在可以使用两个新的授权选项来保护 Amazon API Gateway HTTP API:Lambda 授权命令和 IAM 授权命令。这些新选项让客户能够通过提供 AWS Lambda 函数来做出灵活的授权决策,或利用 AWS IAM 策略来控制对其 API 的访问而无需写入任何代码。
作为充当业务逻辑“前门”的 API,它可以有不同的安全性和授权需求。Lambda 授权命令可让客户实施根据客户的安全需求量身定制的自定义授权方案。例如,客户可以使用 Lambda 授权命令来构建增强的 OAuth2 流,或者连接到外部服务器来进行授权决策。或者,客户可以使用 IAM 授权命令来免费保护他们的 API 代码。IAM 授权命令提供开箱即用功能,以便客户利用 IAM 身份和策略来控制对其 API 的访问。
Lambda 授权命令和 IAM 授权命令是 REST API 产品中的常用功能。考虑到对这些灵活授权工具的需求,我们将它们加入到了 HTTP API 中。随着时间推移,REST API 中的常见功能将有所改善并会迁移到 HTTP API。
这些授权命令在提供 API Gateway 的所有区域一般都可用。如需了解保护您的 API 的更多相关选项,您可以阅读文档。有关 Amazon API Gateway 的更多信息,请访问我们的产品页面。