Imagen del artículo Autenticación y autorización en APIs con API Gateway y Lambda: Configuración de políticas de seguridad en API Gateway
Todos los cursos > Informática ( TI ) > Lenguajes de programación ( Python, Java, C ) ::

Página 135 de 142

27.6. Autenticación y autorización en APIs con API Gateway y Lambda: Configuración de políticas de seguridad en API Gateway

Escuchar en audio

La autenticación y la autorización en las API son componentes esenciales para la seguridad de las aplicaciones y servicios. En el contexto de Amazon API Gateway y AWS Lambda, estas medidas de seguridad se implementan mediante la configuración de políticas de seguridad en API Gateway. Este artículo cubrirá esta configuración en detalle.

¿Qué es API Gateway?

API Gateway es un servicio administrado que facilita a los desarrolladores crear, publicar, mantener, monitorear y proteger API a escala. Actúa como una "puerta de enlace" para aplicaciones que acceden a datos, lógica empresarial o funcionalidad desde sus backends, ya sea que se ejecuten en AWS Lambda, cualquier aplicación web o servidores físicos o virtuales.

¿Qué es AWS Lambda?

AWS Lambda es un servicio que permite a los desarrolladores ejecutar código sin aprovisionar ni administrar servidores. Con Lambda, puede ejecutar código para prácticamente cualquier tipo de aplicación o servicio backend, todo sin administración. Simplemente cargue su código y Lambda se encargará de todo lo necesario para ejecutar y escalar su código con alta disponibilidad.

Autenticación y Autorización en APIs

La autenticación es el proceso de verificar la identidad de un usuario, dispositivo o sistema. Es esencialmente la respuesta a la pregunta "¿Quién eres?" La autorización, por otro lado, es el proceso de verificar qué puede hacer un usuario, dispositivo o sistema. Es la respuesta a la pregunta: "¿Qué puedes hacer?"

Configuración de políticas de seguridad en API Gateway

La configuración de políticas de seguridad en API Gateway implica definir políticas de autorización para garantizar que solo los clientes autenticados puedan acceder a sus API. Esto se hace mediante la creación de una política de autorización de administración de identidad y acceso (IAM) que define quién está autorizado para realizar acciones en recursos específicos. .

Estas políticas de autorización están adjuntas a las funciones de AWS Lambda para garantizar que solo API Gateway pueda invocar la función. La autenticación normalmente se implementa mediante tokens JWT (tokens web JSON), que son compactos, seguros y autónomos. Contienen toda la información necesaria para autenticar a un usuario, eliminando la necesidad de consultas adicionales a la base de datos.

Además, API Gateway también admite el uso de claves API para el control de acceso. Las claves API son tokens que un cliente debe enviar en el encabezado de una solicitud HTTP para acceder a sus API. Puede usar claves API junto con políticas de autorización para agregar una capa adicional de seguridad a sus API.

En resumen, configurar políticas de seguridad en API Gateway e implementar la autenticación y autorización adecuadas en sus API son las mejores prácticas para garantizar la seguridad de sus aplicaciones y servicios. Al hacerlo, puede proteger sus recursos del acceso no autorizado y garantizar que solo los clientes autenticados puedan acceder a sus API.

Ahora responde el ejercicio sobre el contenido:

¿Qué se implementa para garantizar la seguridad de las aplicaciones y servicios en el contexto de Amazon API Gateway y AWS Lambda?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Imagen del artículo Autenticación y autorización en API con API Gateway y Lambda: Prueba de autenticación y autorización en API

Siguiente página del libro electrónico gratuito:

136Autenticación y autorización en API con API Gateway y Lambda: Prueba de autenticación y autorización en API

3 minutos

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Portada de libro electrónico gratuitaCurso de Python con Lambda y API Gateway para desarrollo backend

Curso de Python con Lambda y API Gateway para desarrollo backend

5

estrellaestrellaestrellaestrellaestrella

(1)

142 páginas

Cursos gratuitos online sobreLenguajes de programación ( Python, Java, C )

Nuestros cursos en línea gratuitos de programación ofrecen capacitación integral en todos los lenguajes populares como Java, Python, C y más. Aprende a programar.

Cursos gratuitos online sobreInformática ( TI )

Cursos de informática gratis desde básico hasta avanzado con cursos de informática básica, programación, excel. Todos los cursos con certificado de finalización

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )152 cursos Productividad de la Oficina, 26 cursos | Computación basico, 12 cursos | Desarrollo web, 21 cursos | Lenguajes de programación ( Python, Java, C ), 11 cursos | Lógica de programación, 9 cursos | Desarrollo de aplicaciones, 9 cursos | Desarrollo de juegos, 10 cursos | Mantenimiento de Computadora, 4 cursos | Banco de datos, 7 cursos | Servidores Web y Redes, 7 cursos | SEO, 2 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Inteligencia artificial y Ciencia de los datos, 11 cursos | Testes de software, 4 cursos | Seguridad de la Información, 4 cursos | Herramientas de TI, 5 cursos |
Profesionales148 cursos Electrónica, 16 cursos | Cocina, 13 cursos | Mantenimiento de autos, 7 cursos | Moda, corte y costura, 7 cursos | Cajero, 7 cursos | Reparación de smartphone, 7 cursos | Derecho, 3 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Mantenimiento de motos, 3 cursos | Logística, 6 cursos | Aire acondicionado, 3 cursos | Construcción, 6 cursos | Soldadura, 6 cursos | Gestión hotelera, 5 cursos | Seguridad patrimonial, 5 cursos | Carpintería, 4 cursos | Refrigeración, 4 cursos | Almacenista, 3 cursos | Periodismo, 4 cursos | Agroindustria y Medio Ambiente, 4 cursos | Otras profesiones, 5 cursos | Seguridad del trabajo, 5 cursos | Artesanía, 8 cursos | Pedagogía, 3 cursos | Agente inmobiliario, 3 cursos |
Administracion de Negocios100 cursos Administración y Emprendimiento, 14 cursos | Contabilidad, 10 cursos | Marketing digital, 17 cursos | Inversiones y Trading, 10 cursos | Gestion de Proyecto, 9 cursos | Economía, 8 cursos | Liderazgo, 6 cursos | Ventas, 8 cursos | Recursos humanos, 7 cursos | Finanzas personales, 6 cursos | Gestión pública, 5 cursos |
Idiomas80 cursos Inglés, 15 cursos | Italiano, 8 cursos | Francés, 9 cursos | Portugues, 3 cursos | Coreano, 8 cursos | Lengua de señas, 6 cursos | Aleman, 9 cursos | Chino Mandarin, 6 cursos | Japonés, 5 cursos | Español, 2 cursos | Noruego, 2 cursos | Hebreo, 5 cursos | Ruso, 2 cursos |
Salud65 cursos Farmacología, 6 cursos | Psicologia, 6 cursos | Primeros auxilios, 11 cursos | Nutrición y pérdida de peso, 10 cursos | Fisioterapia, 8 cursos | Anatomía, 7 cursos | Educación Física, 10 cursos | Veterinario, 5 cursos | Virología, 2 cursos |
Diseño y Arte56 cursos Diseño grafico, 9 cursos | Edición de imagen, 8 cursos | Diseño Arquitectonico, 8 cursos | Dibujo, 11 cursos | Edición de video, 14 cursos | UX / UI - Experiencia de usuario, 5 cursos | Animaciones de vídeo, 1 cursos |
Estudios básicos46 cursos Matemáticas, 7 cursos | Redacción y Lenguaje, 6 cursos | Historia, 6 cursos | Literatura, 1 cursos | Geografía, 3 cursos | Química, 7 cursos | Estadística y probabilidad, 5 cursos | Física, 6 cursos | Biología, 5 cursos |
Instrumentos musicales49 cursos Guitarra Acústica, 5 cursos | DJ y Producción Musical, 10 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 6 cursos | Canto, 2 cursos | Teclado / Piano, 3 cursos | Oratoria, 3 cursos | Violin, 5 cursos | Bateria, 5 cursos | Saxofón, 4 cursos | Ukelele, 4 cursos |
Estética31 cursos Uñas, manicura y pedicura, 8 cursos | Cejas, 4 cursos | Maquillaje, 6 cursos | Barbería, 6 cursos | Cuidado del cabello, 8 cursos |
Los demás47 cursos Masaje, 2 cursos | Fotografía, 10 cursos | Cuidado de niños y ancianos, 4 cursos | Danza, 6 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 3 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 3 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
contato@cursa.app

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi
Disponible en Google Play Disponible en App Store
DMCA.com Protection Status