18.5. Introducción a AWS API Gateway: autenticación y autorización en API mediante AWS API Gateway

AWS API Gateway es un servicio totalmente administrado que facilita a los desarrolladores crear, publicar, mantener, monitorear y proteger API a cualquier escala. Actúa como una "puerta de entrada" para aplicaciones que acceden a datos, lógica empresarial o funcionalidad desde sus backends, como aplicaciones que se ejecutan en Amazon Elastic Compute Cloud (Amazon EC2), código que se ejecuta en AWS Lambda o cualquier aplicación web.< /p >

Autenticación y Autorización en APIs

La autenticación y la autorización son partes esenciales de la seguridad de la API. La autenticación se refiere al proceso de verificar la identidad de un usuario, mientras que la autorización se refiere al proceso de verificar a qué puede acceder un usuario autenticado. AWS API Gateway ofrece varias opciones para gestionar la autenticación y la autorización, incluidas AWS IAM, AWS Cognito y claves API.

IAM de AWS

AWS Identity and Access Management (IAM) es un servicio que le ayuda a controlar el acceso a los recursos de AWS. Con IAM, puede crear y administrar usuarios y grupos de AWS y utilizar permisos para permitir y denegar su acceso a los recursos de AWS. Al utilizar AWS IAM con API Gateway, puede autorizar el acceso a su API según las funciones y políticas de IAM.

AWS Cognito

AWS Cognito es un servicio que proporciona autenticación, autorización y administración de usuarios para sus aplicaciones web y móviles. Con Cognito, puede agregar y administrar fácilmente usuarios para sus aplicaciones, autenticar usuarios en proveedores de identidades sociales como Google, Facebook y Amazon, y sincronizar datos de usuarios en múltiples dispositivos. Cognito se puede integrar con API Gateway para proporcionar autenticación y autorización para su API.

Claves API

Las claves API son códigos que se envían junto con la solicitud API para identificar el origen de la solicitud. Se utilizan para gestionar y controlar el uso de API. Con API Gateway, puede crear, distribuir y administrar claves de API para sus API. Las claves de API se pueden usar para la autenticación y también se pueden usar junto con políticas de uso para controlar el uso de API.

Implementación de autenticación y autorización con AWS API Gateway

La implementación de autenticación y autorización con AWS API Gateway implica varios pasos. Primero, debe configurar el método de autenticación y autorización que desea utilizar (claves IAM, Cognito o API). A continuación, debe configurar los permisos de acceso a la API. Finalmente, debe configurar el método de autenticación y autorización en la definición de API.

Para configurar IAM, debe crear una función de IAM con los permisos necesarios y asociar esa función con su API. Para configurar Cognito, debe crear un grupo de usuarios de Cognito y configurar API Gateway para usar ese grupo de usuarios para la autenticación. Para configurar claves API, debe crear una clave API y asociarla con su API.

Para configurar los permisos de acceso a la API, debe crear políticas de uso que definan las limitaciones de uso de la API. Estas políticas pueden basarse en criterios como el número de solicitudes por minuto o el tamaño total de los datos transferidos.

Finalmente, para configurar el método de autenticación y autorización en la definición de API, debe agregar autenticación y autorización a la definición de API mediante la Consola de administración de AWS, la CLI de AWS o el SDK de AWS.

Conclusión

AWS API Gateway proporciona una forma sólida y flexible de administrar la autenticación y la autorización de sus API. Con compatibilidad con AWS IAM, AWS Cognito y claves de API, puede elegir el método que mejor se adapte a las necesidades de su aplicación. Además, con compatibilidad con políticas de uso, puede controlar y limitar el uso de su API para garantizar que se utilice de forma adecuada y segura.

Ahora responde el ejercicio sobre el contenido:

¿Cuál es la función de AWS API Gateway?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Imagen del artículo Introducción a AWS API Gateway: integración de AWS API Gateway con otros servicios de AWS

Siguiente página del libro electrónico gratuito:

65Introducción a AWS API Gateway: integración de AWS API Gateway con otros servicios de AWS

3 minutos

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.