Publicado en: Mar 26, 2021
Ahora puede utilizar claves de condición de IAM como parte de IAM y políticas de control de servicios (SCP) para gobernar de manera centralizada configuraciones de punto de enlace, autorización y registro para sus API en API Gateway.
Mediante el uso de las claves de condición que le brinda API Gateway, puede aplicar políticas en todas las API de su organización, como que no se creen API públicas, que todas las rutas de API estén protegidas con un autorizador o que la versión de TLS requerida se utilice en todos los nombres de dominio personalizados. Puede administrar de manera central políticas para todas las cuentas de AWS en su organización mediante claves de condición como parte de políticas de control de servicios (SCP) en AWS Organizations.
Las nuevas claves de condición que brinda API Gateway se pueden utilizar para API de HTTP, REST y WebSocket en todas las regiones donde Amazon API Gateway está disponible.
Para obtener más información sobre cómo utilizar las nuevas claves de condición para API Gateway, consulte ejemplos de políticas basadas en identidad en la guía para el desarrollador de API Gateway. Para obtener más información sobre las claves de condición de IAM, consulte Elementos de la política JSON de IAM: Condición en la guía para el usuario de IAM.