Publié le: Sep 9, 2020
Si les clients pouvaient déjà sécuriser leurs API HTTP Amazon API Gateway à l'aide des protocoles OIDC/OAuth2, ils peuvent désormais compter sur deux nouveaux outils : les mécanismes d'autorisation Lambda et IAM. Ces nouvelles options donnent aux clients une plus grande flexibilité pour gérer les autorisations. Ils peuvent en effet maintenant fournir une fonction AWS Lambda ou exploiter des politiques IAM pour AWS afin de contrôler l'accès à leur API, et ce sans avoir à rédiger la moindre ligne de code.
Les API font office de « porte d'entrée » pour la logique métier. Les mécanismes qui en régissent l'accès et les mesures de sécurité qui les protègent peuvent être variés. Les mécanismes d'autorisation Lambda permettent aux clients de mettre en œuvre des schémas d'autorisation personnalisés parfaitement adaptés à leurs besoins en matière de sécurité. Ils peuvent par exemple se servir de ces mécanismes d'autorisation pour créer des flux OAuth2 augmentés ou pour se connecter à des serveurs externes qui gèreront les accès. Ils peuvent également sécuriser leurs API sans avoir à écrire de code, à l'aide des mécanismes d'autorisation IAM. Cette solution clé en main permet aux clients d'exploiter les identités et les politiques IAM pour contrôler l'accès à leurs API.
Les mécanismes d'autorisation Lambda et IAM sont très utilisées dans l'API REST. Compte tenu du succès de ces outils d'autorisation flexibles, nous avons décidé de les intégrer aux API HTTP. Les fonctionnalités populaires des API REST seront peu à peu améliorées et migrées vers les API HTTP.
Ces mécanismes d'autorisation sont en général disponibles dans toutes les régions où API Gateway l'est aussi. Pour en savoir plus sur les options à votre disposition pour protéger vos API, consultez la documentation. Pour plus d'informations sur Amazon API Gateway, consultez notre page produit.