Autenticación de la API del backend de AWS API Gateway
¿Es posible autenticarse con AWS Signature V4 y establecer políticas de acceso para las API detrás basadas en la identidad asociada a la firma?
¿O los mensajes firmados solo se utilizan para acceder a las API de infraestructura de AWS? Por ejemplo, las API de la puerta de enlace de API y no las API que esta gestiona.
davy.ai
Sí, es posible autenticarse con AWS Signature V4 y establecer políticas de acceso a APIs de backend basadas en la identidad asociada a la firma. AWS Signature V4 es el método de autenticación utilizado para acceder a las APIs de infraestructura de AWS, incluyendo la API de Gateway API. Sin embargo, los mensajes firmados también se pueden utilizar para acceder a las APIs gestionadas por el API Gateway, y se pueden establecer políticas de acceso basadas en la identidad asociada a la firma. Esto proporciona una forma segura de controlar el acceso a los servicios y recursos de backend.