Publicado: Mar 26, 2021
Agora você pode usar as chaves de condição do IAM como parte do IAM e das políticas de controle de serviço (SCPs) para controlar de forma centralizada o endpoint, a autorização e as configurações de registro para suas APIs no API Gateway.
Usando as chaves de condição fornecidas pelo API Gateway, você pode aplicar as políticas em todas as APIs em sua organização, como nenhuma API pública criada, todas as rotas de API protegidas com um autorizador ou que a versão TLS necessária seja usada em todos os seus nomes de domínio personalizados. Você pode gerenciar de forma centralizada as políticas para todas as contas da AWS em sua organização, usando as chaves de condição como parte das SCPs (Políticas de Controle de Serviço) no AWS Organizations.
As novas chaves de condição fornecidas pelo API Gateway podem ser usadas para HTTP, REST e APIs WebSocket em todas as regiões onde o Amazon API Gateway está disponível.
Para saber mais sobre como usar as novas chaves de condição para API Gateway, consulte os Exemplos de políticas baseadas em identidade no Guia de Desenvolvedor do API Gateway. Para saber mais sobre como usar as chaves de condição IAM, consulte Elementos de política JSON do IAM: Condition no Guia de Usuário do IAM.