Todos los cursos > Informática ( TI ) > Lenguajes de programación ( Python, Java, C ) ::

23.12. Integración de API Gateway con AWS Lambda: seguridad y control de acceso con API Gateway

Página 98

API Gateway es una herramienta increíble de AWS que permite a los desarrolladores crear, publicar, mantener, monitorear y proteger API a cualquier escala. La integración de API Gateway con AWS Lambda lleva esta funcionalidad a un nuevo nivel, permitiendo a los desarrolladores crear API REST y WebSocket sin servidor. Sin embargo, la seguridad y el control de acceso son aspectos críticos en la creación de API y aquí es donde API Gateway realmente brilla.

API Gateway ofrece varias capas de seguridad que se pueden utilizar para proteger sus API. En primer lugar, API Gateway admite autorizadores de IAM, que le permiten utilizar políticas de IAM para controlar quién puede llamar a sus API. Esto es útil para autorizar llamadas desde API. de otros servicios de AWS o usuarios de IAM. Además, API Gateway admite autorizadores de tokens, que le permiten utilizar tokens JWT (tokens web JSON) para autorizar llamadas API. Esto es útil para autorizar llamadas API desde aplicaciones cliente.

Además de los autorizadores, API Gateway también admite políticas CORS (intercambio de recursos entre orígenes), que le permiten controlar qué dominios pueden realizar llamadas a sus API. Esto es útil para prevenir ataques CSRF (solicitud entre sitios) Falsificación ) y asegúrese de que solo las aplicaciones confiables puedan realizar llamadas a sus API.

Otra capa de seguridad que ofrece API Gateway es el control de acceso basado en claves. Esto le permite crear claves API y asociarlas con uno o más planes de uso. Cada plan de uso tiene un conjunto de cuotas y límites que puedes configurar para controlar cómo se pueden usar las claves de API para realizar llamadas a tus API. Esto es útil para limitar el uso de tus API y protegerte contra abusos.

La integración de API Gateway con AWS Lambda también le permite utilizar funciones Lambda para implementar una lógica de autorización personalizada. Por ejemplo, puede utilizar una función Lambda para comprobar si un usuario tiene permiso para llamar a una API según su función o grupo de usuarios. Esto es útil para implementar la autorización basada en roles (RBAC) o la autorización basada en atributos (ABAC).

Además de ofrecer múltiples capas de seguridad, API Gateway también ofrece capacidades de control de acceso granular. Por ejemplo, puede configurar API Gateway para permitir o denegar llamadas API según criterios específicos, como método HTTP, ruta API, encabezado API, parámetro de consulta API, cuerpo API, etc. Esto es útil para implementar el principio de privilegio mínimo (PoLP) y garantizar que los usuarios y las aplicaciones solo puedan realizar llamadas API que sean estrictamente necesarias para sus operaciones.

En resumen, la integración de API Gateway con AWS Lambda ofrece una solución sólida y segura para desarrollar API sin servidor. Con API Gateway, puede proteger sus API con múltiples capas de seguridad y controlar el acceso a sus API con granularidad. Además, con AWS Lambda, puede implementar una lógica de autorización personalizada y responder a eventos de API en tiempo real. Por lo tanto, si está buscando una forma de desarrollar API seguras y escalables, integrar API Gateway con AWS Lambda es una excelente opción.

Ahora responde el ejercicio sobre el contenido:

¿Cuál de las siguientes afirmaciones es cierta sobre AWS API Gateway?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Siguiente página del libro electrónico gratuito:

9923.13. Integración de API Gateway con AWS Lambda: optimización y escalamiento con AWS Lambda

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Curso de Python con Lambda y API Gateway para desarrollo backend

5

(1)

142 páginas

Cursos gratuitos online sobreLenguajes de programación ( Python, Java, C )

Nuestros cursos en línea gratuitos de programación ofrecen capacitación integral en todos los lenguajes populares como Java, Python, C y más. Aprende a programar.

Cursos gratuitos online sobreInformática ( TI )

Cursos de informática gratis desde básico hasta avanzado con cursos de informática básica, programación, excel. Todos los cursos con certificado de finalización

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )147 cursos Productividad de la Oficina, 24 cursos | Computación basico, 12 cursos | Desarrollo web, 23 cursos | Lenguajes de programación ( Python, Java, C ), 10 cursos | Lógica de programación, 8 cursos | Desarrollo de aplicaciones, 12 cursos | Desarrollo de juegos, 12 cursos | Mantenimiento de Computadora, 4 cursos | Banco de datos, 8 cursos | Servidores Web y Redes, 7 cursos | SEO, 2 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Inteligencia artificial y Ciencia de los datos, 5 cursos | Testes de software, 4 cursos | Seguridad de la Información, 3 cursos | Herramientas de TI, 3 cursos |
Profesionales152 cursos Electrónica, 15 cursos | Cocina, 16 cursos | Mantenimiento de autos, 9 cursos | Moda, corte y costura, 8 cursos | Cajero, 8 cursos | Reparación de smartphone, 8 cursos | Derecho, 2 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Mantenimiento de motos, 3 cursos | Barbería, 4 cursos | Logística, 6 cursos | Aire acondicionado, 4 cursos | Construcción, 8 cursos | Soldadura, 6 cursos | Gestión hotelera, 3 cursos | Seguridad patrimonial, 5 cursos | Carpintería, 5 cursos | Refrigeración, 4 cursos | Almacenista, 3 cursos | Periodismo, 3 cursos | Agroindustria y Medio Ambiente, 3 cursos | Otros, 4 cursos | Seguridad del trabajo, 5 cursos | Artesanía, 6 cursos | Pedagogía, 2 cursos | Agente inmobiliario, 2 cursos |
Administracion de Negocios73 cursos Administración y Emprendimiento, 11 cursos | Contabilidad, 9 cursos | Marketing digital, 12 cursos | Inversiones y Trading, 10 cursos | Gestion de Proyecto, 5 cursos | Economía, 5 cursos | Liderazgo, 3 cursos | Ventas, 8 cursos | Recursos humanos, 3 cursos | Finanzas personales, 4 cursos | Gestión pública, 3 cursos |
Idiomas70 cursos Inglés, 13 cursos | Italiano, 11 cursos | Francés, 8 cursos | Portugues, 3 cursos | Coreano, 6 cursos | Lengua de señas, 3 cursos | Aleman, 7 cursos | Chino Mandarin, 4 cursos | Japonés, 6 cursos | Español, 2 cursos | Noruego, 1 cursos | Hebreo, 3 cursos | Ruso, 3 cursos |
Salud48 cursos Farmacología, 5 cursos | Psicologia, 3 cursos | Primeros auxilios, 8 cursos | Nutrición y pérdida de peso, 6 cursos | Fisioterapia, 6 cursos | Anatomía, 5 cursos | Educación Física, 10 cursos | Veterinario, 4 cursos | Virología, 1 cursos |
Diseño y Arte38 cursos Diseño grafico, 4 cursos | Edición de imagen, 9 cursos | Diseño Arquitectonico, 5 cursos | Dibujo, 9 cursos | Edición de video, 8 cursos | UX / UI - Experiencia de usuario, 3 cursos |
Estudios básicos36 cursos Matemáticas, 5 cursos | Redacción y Lenguaje, 5 cursos | Historia, 4 cursos | Literatura, 2 cursos | Geografía, 2 cursos | Química, 5 cursos | Estadística y probabilidad, 4 cursos | Física, 5 cursos | Biología, 4 cursos |
Instrumentos musicales21 cursos Guitarra Acústica, 2 cursos | DJ, 6 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 3 cursos | Canto, 1 cursos | Teclado / Piano, 2 cursos | Oratoria, 1 cursos | Violin, 1 cursos | Bateria, 1 cursos | Saxofón, 1 cursos | Ukelele, 1 cursos |
Estética16 cursos Uñas, manicura y pedicura, 4 cursos | Cejas, 5 cursos | Maquillaje, 4 cursos | Cuidado del cabello, 3 cursos |
Los demás48 cursos Masaje, 3 cursos | Fotografía, 9 cursos | Cuidado de niños y ancianos, 6 cursos | Danza, 7 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 2 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 2 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi

Modo nocturno

Disponible en Google Play Disponible en App Store
DMCA.com Protection Status