Veröffentlicht am: Mar 26, 2021
Sie können jetzt IAM-Bedingungsschlüssel als Teil von IAM und Service-Kontrollrichtlinien (Service Control Policies, SCPs) verwenden, um Endpunkt-, Autorisierungs- und Protokollierungskonfigurationen für Ihre APIs in API Gateway zentral zu steuern.
Mithilfe von Bedingungsschlüsseln, die von API Gateway bereitgestellt werden, können Sie Richtlinien für alle APIs in Ihrer Organisation durchsetzen, z. B. dass keine öffentliche API erstellt wird, alle API-Routen mit einem Genehmiger geschützt werden oder dass die erforderliche TLS-Version für alle Ihre benutzerdefinierten Domänennamen verwendet wird. Sie können Richtlinien für alle AWS-Konten in Ihrer Organisation zentral verwalten, indem Sie Bedingungsschlüssel als Teil von SCPs (Service-Kontrollrichtlinien) in AWS Organizations verwenden.
Die neuen von API Gateway bereitgestellten Bedingungsschlüssel können für HTTP-, REST- und WebSocket-APIs in allen Regionen verwendet werden, in denen Amazon API Gateway verfügbar ist.
Weitere Informationen zur Verwendung der neuen Bedingungsschlüssel für API Gateway finden Sie in den Beispielen für identitätsbasierte Richtlinien im Entwicklerhandbuch zu API Gateway. Weitere Informationen zur Verwendung von IAM-Bedingungsschlüsseln finden Sie im IAM-Benutzerhandbuch unter IAM-JSON-Richtlinienelemente: Bedingung.