Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

Comment activer l’authentification IAM pour les API REST API Gateway ?

Lecture de 3 minute(s)

Je souhaite activer l’authentification Gestion des identités et des accès AWS (AWS IAM) pour mon API REST Amazon API Gateway.

Brève description

Utilisez la console API Gateway pour activer l'authentification IAM d’une méthode API Gateway. Puis, utilisez des politiques basées sur l'identité et les ressources pour désigner vos autorisations d'API.

Pour plus d'informations, consultez la section Contrôler et gérer l'accès aux API REST dans API Gateway.

Résolution

Activer l’authentification IAM pour votre API REST

Procédez comme suit :

Ouvrez la console API Gateway.
Dans le volet de navigation, sélectionnez API, puis votre API.
Dans Ressources, choisissez la méthode API Gateway pour laquelle vous souhaitez activer l'authentification IAM, telle que GET ou POST.
Dans Exécution de la méthode, sélectionnez Demande de méthode.
Dans Paramètres, dans ** Autorisation**, sélectionnez Modifier.
Choisissez AWS_IAM dans la liste déroulante, puis Mettre à jour.
Répétez les étapes 2 à 4 pour chaque méthode API Gateway pour laquelle vous souhaitez activer l’authentification IAM.
Déployez votre API.
Dans Éditeur d’étapes, notez l'URL d'appel afin de pouvoir tester les paramètres d'authentification.

Pour plus d'informations, consultez les sections Configurer une méthode à l'aide de la console API Gateway et Obtention d’une URL d’invocation d’API.

Octroyer une autorisation d’accès à l’API à un groupe d’utilisateurs IAM

Procédez comme suit :

Déterminez les autorisations que vous souhaitez accorder aux utilisateurs de l’API. Pour plus d’informations, consultez la section Contrôler l’accès à une API REST avec des autorisations IAM.
Créez une politique IAM qui inclut les autorisations requises. Pour tester les paramètres d'authentification, vous devez autoriser les autorisations d'invocation. Pour des exemples, consultez la documentation suivante :
Contrôler l’accès pour invoquer une API
Exemples de politiques IAM pour les autorisations d’exécution d’API
Exemples de politiques basées sur l’identité Amazon API Gateway
Attachez la politique à un groupe IAM existant. Vous pouvez également attacher la politique lorsque vous créez un nouveau groupe IAM.

Remarque : Il est recommandé d’accorder l’accès au niveau du groupe IAM.

(Facultatif) Configurer une politique de ressources API Gateway

Vous pouvez utiliser les politiques basées sur les ressources API Gateway avec les politiques IAM pour gérer l'accès à votre API. Pour plus d’informations, consultez les sections Politique de ressources et d’authentification IAM et Politiques basées sur l’identité et politiques basées sur les ressources.

Important : Si vous refusez l'accès à votre API dans le cadre d'une politique et que vous autorisez l'accès dans l'autre politique, l'accès est refusé. Pour plus d’informations, consultez la section Tableaux des résultats d’évaluation de politiques.

Envoyer une requête pour tester les paramètres d’authentification

Utilisez l'application Postman pour envoyer une requête à votre ressource API. Utilisez la même méthode API Gateway pour laquelle vous avez activé l'authentification IAM.

Pour l'URL de requête, saisissez l'URL d'invocation de votre API. Si vous avez activé l’authentification IAM sur une méthode pour une ressource d’API spécifique, ajoutez le nom de la ressource à la fin de l’URL d’invocation. Par exemple, saisissez https://restApiId.execute-api.region.amazonaws.com/stageName/resourceName.

Une requête authentifiée renvoie un code de réponse « 200 OK ». Une requête non autorisée renvoie le message « Jeton d’authentification manquant » et un code de réponse « 403 Forbidden ».

Remarque : Vous pouvez également utiliser l'outil de processus de signature Signature Version 4 pour authentifier manuellement les requêtes envoyées à API Gateway.

Informations connexes

Comment les politiques de ressources API Gateway affectent le flux de travail d’autorisation

Gérer les clés d'accès pour les utilisateurs IAM

Sujets: Serverless Front-End Web & Mobile Networking & Content Delivery
Balises: Amazon API Gateway
Langue: Français

Vidéos associées

Regarder la vidéo de Kevin pour en savoir plus (4:38)

AWS OFFICIELA mis à jour il y a 8 mois

Aucun commentaire

Contenus pertinents

Mise à jour de ApiGateway - Network Failure
KAT34
demandé il y a 3 ans
Architecture Multi tenant en silo Model
Gregory
demandé il y a 6 mois
Comment résoudre le problème de remplacement des images
TEKEU
demandé il y a 2 ans
Lancement d'une instance Ec2 via CLI Terraform
abdelaziz
demandé il y a 2 ans
Facturation persistante pour OpenSearch malgré la suppression de toutes les ressources et absence d’instance active
Réponse acceptée
Baptiste
demandé il y a un an
Comment puis-je fournir une autorisation IAM entre comptes pour les API HTTP API Gateway ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je activer CloudWatch Logs pour résoudre les problèmes liés à mon API REST API Gateway ou à mon API WebSocket ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les erreurs « HTTP 403 Forbidden » lorsque j'utilise un mécanisme d’autorisation Lambda avec une API REST API Gateway ?
AWS OFFICIELA mis à jour il y a 8 mois
Comment puis-je résoudre les erreurs HTTP 403 Interdit générées par un nom de domaine personnalisé API Gateway qui demande une authentification TLS mutuelle ?
AWS OFFICIELA mis à jour il y a 2 ans