All courses > > ::

23.12. Integração do API Gateway com AWS Lambda: Segurança e controle de acesso com API Gateway

Página 98

O API Gateway é uma ferramenta incrível da AWS que permite que os desenvolvedores criem, publiquem, mantenham, monitorizem e protejam APIs em qualquer escala. A integração do API Gateway com AWS Lambda leva essa funcionalidade a um novo nível, permitindo que os desenvolvedores criem APIs REST e WebSocket sem servidor. No entanto, a segurança e o controle de acesso são aspectos críticos na criação de APIs e é aqui que o API Gateway realmente brilha.

API Gateway oferece várias camadas de segurança que podem ser usadas para proteger suas APIs. Primeiramente, o API Gateway suporta autorizadores IAM, que permitem que você use políticas IAM para controlar quem pode chamar suas APIs. Isso é útil para autorizar chamadas de API de outros serviços da AWS ou usuários do IAM. Além disso, o API Gateway suporta autorizadores de tokens, que permitem que você use tokens JWT (JSON Web Tokens) para autorizar chamadas de API. Isso é útil para autorizar chamadas de API de aplicativos clientes.

Além dos autorizadores, o API Gateway também suporta políticas de CORS (Cross-Origin Resource Sharing), que permitem que você controle quais domínios podem fazer chamadas para suas APIs. Isso é útil para prevenir ataques de CSRF (Cross-Site Request Forgery) e garantir que apenas aplicativos confiáveis possam fazer chamadas para suas APIs.

Outra camada de segurança que o API Gateway oferece é o controle de acesso baseado em chaves. Isso permite que você crie chaves de API e associe-as a um ou mais planos de uso. Cada plano de uso tem um conjunto de cotas e limites que você pode configurar para controlar como as chaves de API podem ser usadas para fazer chamadas para suas APIs. Isso é útil para limitar o uso de suas APIs e proteger contra abusos.

A integração do API Gateway com AWS Lambda também permite que você use funções Lambda para implementar a lógica de autorização personalizada. Por exemplo, você pode usar uma função Lambda para verificar se um usuário tem permissão para chamar uma API com base em seu papel ou grupo de usuários. Isso é útil para implementar a autorização baseada em funções (RBAC) ou a autorização baseada em atributos (ABAC).

Além de oferecer várias camadas de segurança, o API Gateway também oferece recursos de controle de acesso granulares. Por exemplo, você pode configurar o API Gateway para permitir ou negar chamadas de API com base em critérios específicos, como o método HTTP, o caminho da API, o cabeçalho da API, o parâmetro de consulta da API, o corpo da API, etc. Isso é útil para implementar o princípio do menor privilégio (PoLP) e garantir que os usuários e aplicativos só possam fazer chamadas de API que são estritamente necessárias para suas operações.

Em suma, a integração do API Gateway com AWS Lambda oferece uma solução robusta e segura para o desenvolvimento de APIs sem servidor. Com o API Gateway, você pode proteger suas APIs com várias camadas de segurança e controlar o acesso às suas APIs com granularidade. Além disso, com o AWS Lambda, você pode implementar lógica de autorização personalizada e responder a eventos de API em tempo real. Portanto, se você está procurando uma maneira de desenvolver APIs seguras e escaláveis, a integração do API Gateway com AWS Lambda é uma excelente escolha.

Now answer the exercise about the content:

Qual das seguintes afirmações é verdadeira sobre o API Gateway da AWS?

You are right! Congratulations, now go to the next page

You missed! Try again.

Next page of the Free Ebook:

9923.13. Integração do API Gateway com AWS Lambda: Otimização e escalabilidade com AWS Lambda

Earn your Certificate for this Course for Free! by downloading the Cursa app and reading the ebook there. Available on Google Play or App Store!

Get it on Google Play Get it on App Store

This article belongs to the Free Ebook:

Curso de Python com Lambda e API Gateway para desenvolvimento backend

4.5

(4)

142 pages

Free online courses on

Free online courses on

+ 6.5 million
students

Free and Valid
Certificate with QR Code

48 thousand free
exercises

4.8/5 rating in
app stores

Free courses in
video, audio and text

Information Technology216 courses Web Development, 36 courses | Multipurpose Programming Languages ( Python, Ruby, Java, C ), 21 courses | App Development, 23 courses | Office productivity, 21 courses | Information security, 6 courses | Database, 19 courses | Software testing, 7 courses | Artificial Intelligence, 10 courses | Basic informatics, 9 courses | IT Tools, 14 courses | Game development, 10 courses | Web Servers and Networks, 15 courses | Operational Systems, 6 courses | Programming logic, 7 courses | Backend development, 9 courses | Maintenance of computers and notebooks, 4 courses |
Languages97 courses French, 13 courses | Spanish, 14 courses | English, 17 courses | German, 14 courses | Japanese, 9 courses | Korean, 7 courses | Russian, 6 courses | Italian, 8 courses | Portuguese, 2 courses | Chinese / Mandarin, 4 courses | Sign language, 2 courses | Polish, 1 courses |
Business administration75 courses Digital Marketing, 19 courses | Management, 7 courses | Entrepreneurship, 5 courses | Human resources, 4 courses | Investments, 9 courses | Accounting, 5 courses | Purchasing management, 1 courses | Corporate Finances, 5 courses | Project management, 8 courses | Sales, 7 courses | Political, 5 courses |
Professional courses95 courses Electrician, 16 courses | Engineering and Mechanics, 4 courses | Customer Service, 10 courses | Construction, 7 courses | Culinary, 12 courses | Fashion, cutting and sewing, 5 courses | Logistics and Supply chain, 3 courses | Barbershop, 3 courses | Mobile phone repairs, 3 courses | Welding, 3 courses | Woodworking, 4 courses | Property and Private Security, 1 courses | Agribusiness and the Environment, 1 courses | Other Professions, 7 courses | Realtor, 2 courses | Cashier and Bank teller, 4 courses | Refrigeration and air conditioning, 2 courses | Crafts, 1 courses | Journalism, 3 courses | Car maintenance, 4 courses |
Health43 courses First aid, 6 courses | Nutrition and weight loss, 5 courses | Psychology, 8 courses | Physiotherapy, 5 courses | Physical education, 5 courses | Anatomy and Physiology, 5 courses | Nursing, 6 courses | Pharmacology, 3 courses |
Design and Art51 courses Graphic design, 12 courses | UX - User Experience, 11 courses | Image editing, 7 courses | Drawing and Painting, 7 courses | Architectural design, 8 courses | Video edition, 6 courses |
Basic studies72 courses Algebra, 7 courses | Physics, 8 courses | Biology, 7 courses | History, 8 courses | Economics, 4 courses | Logical Reasoning, 2 courses | Literature, 4 courses | Sociology, 3 courses | Geography, 4 courses | Calculus, 4 courses | Statistics, 5 courses | Chemistry, 5 courses | Geometry, 4 courses | Trigonometry, 5 courses | Philosophy, 2 courses |
Instruments and Vocal26 courses Sing, 6 courses | Guitar, 5 courses | Piano, 4 courses | Drums, 2 courses | Flute, 2 courses | Violin, 2 courses | Bass, 2 courses | Eletric Guitar, 1 courses | Saxophone, 2 courses |
Esthetics16 courses Skin care, 3 courses | Eyebrow design, 4 courses | Makeup, 3 courses | Nails, manicure and pedicure, 5 courses | Hair care, 1 courses |
Others42 courses Sports, 11 courses | Photography, 7 courses | Massage therapy, 4 courses | Magic and Hypnosis, 2 courses | Table and Card games, 2 courses | Astrology, 2 courses | Astronomy, 4 courses | Theater and Film making, 3 courses | Youtuber, 2 courses | Robotics, 3 courses | Theology, 1 courses | Dance, 1 courses |

This site and the application have been developed with the goal of helping people find free courses more easily, because there are many good and free content on youtube, but many people are not aware of this.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Access in other languages:

Spanish French Portuguese Hindi

Night mode

Get it on Google Play Get it on App Store
DMCA.com Protection Status