Veröffentlicht am: Jul 1, 2019
Amazon API Gateway bietet jetzt eine tagbasierte Zugriffssteuerung für WebSocket-APIs über AWS Identity and Access Management (IAM)-Richtlinien. So können Sie API-Gateway-Ressourcen für WebSocket-APIs auf einfache Weise nach Zweck, Eigentümer oder sonstigen Kriterien kategorisieren.
Tags sind einfache Schlüsselwertpaare, die Sie auf API-Gateway-Ressourcen definieren können. Bisher unterstützte API Gateway Tags auf REST-API-bezogenen Ressourcen. Durch die Erweiterung der WebSocket-Ressourcen um die tagbasierte Zugriffssteuerung können Sie WebSocket-Ressourcen durch die Erstellung von auf Tags basierenden Richtlinien nun auf verschiedenen Ebenen Berechtigungen einräumen. So können Sie Administratoren beispielsweise uneingeschränkten Zugriff und Entwicklern eingeschränkten Zugriff erteilen. Lesen Sie unsere Dokumentation, um die vollständige Liste der API-Gateway-Ressourcen der obersten Ebene anzuzeigen und mehr darüber zu erfahren, wie Sie Tags zur Zugriffssteuerung verwenden können.
Sie können API-Gateway-Ressourcen mit Tags kennzeichnen, indem Sie die API-Gateway-Konsole, die AWS-Befehlszeilenschnittstelle (CLI ) oder das AWS SDK verwenden. Weitere Informationen zu API Gateway finden Sie auf unserer Produktseite. Die tagbasierte Zugriffssteuerung ist in allen Regionen verfügbar, in denen API Gateway angeboten wird. Informationen zu den Regionen, in denen API Gateway verfügbar ist, finden Sie in der AWS-Regionentabelle.