Todos los cursos > Informática ( TI ) > Lenguajes de programación ( Python, Java, C ) ::

22.2. Seguridad en API Gateway: Autorización en API Gateway

Página 75

22.2. Seguridad en API Gateway: Autorización en API Gateway

La seguridad es una parte crucial de cualquier aplicación y cuando hablamos de API, no es diferente. La autorización en API Gateway es una parte vital para garantizar que solo los usuarios autorizados tengan acceso a los recursos de API. En este capítulo, exploraremos en profundidad la seguridad en API Gateway, centrándonos en la autorización.

¿Qué es la autorización en API Gateway?

La autorización en API Gateway es el proceso de determinar qué puede hacer un usuario autenticado. Por ejemplo, un usuario autenticado podría tener permiso para crear, leer, actualizar y eliminar recursos (CRUD) en una API, mientras que otro usuario podría tener solo permisos de lectura.

AWS API Gateway ofrece varias opciones para el control de acceso, incluida AWS Identity and Access Management (IAM), autorizadores Lambda (anteriormente conocidos como autorizadores personalizados) y grupos de usuarios de Amazon Cognito.

Autorización con AWS IAM

AWS IAM es un servicio que le ayuda a controlar el acceso a los recursos de AWS. Con IAM, puede crear y administrar usuarios y grupos de AWS, y utilizar permisos para permitir o denegar el acceso a los recursos de AWS.

Para utilizar IAM con API Gateway, primero debe crear una política de IAM que otorgue permisos para invocar operaciones de API. Luego, asocia esta política a un usuario, grupo o rol de IAM. Cuando un cliente realiza una llamada API, API Gateway verifica que la persona que llama tenga las credenciales requeridas y que la política de IAM asociada permita la llamada.

Autorización con autorizadores Lambda

Los autorizadores Lambda son funciones Lambda que usted crea para controlar el acceso a sus API. Cuando un cliente realiza una solicitud a una API con un autorizador Lambda, el autorizador Lambda ejecuta la lógica de autorización que usted definió para determinar si la persona que llama está autorizada para invocar. la API.

Los autorizadores de Lambda devuelven políticas de autorización que utiliza API Gateway para permitir o denegar el acceso a la API. Puede crear autorizadores Lambda que autoricen el acceso en función de tokens de identidad (por ejemplo, un token JWT emitido por un proveedor de identidad), o puede crear autorizadores Lambda que autoricen el acceso en función de solicitudes de autorización personalizadas.

Autorización con grupos de usuarios de Amazon Cognito

Amazon Cognito User Pools es un servicio que le ayuda a administrar los usuarios y sus autenticaciones. Con los grupos de usuarios, puede crear un directorio de usuarios para su aplicación, permitir que los usuarios se registren e inicien sesión y recuperar tokens para los usuarios.

Para utilizar grupos de usuarios con API Gateway, primero debe crear un grupo de usuarios y configurar API Gateway para utilizar el grupo de usuarios como autorizador. Cuando un cliente realiza una llamada API, API Gateway verifica que el token del usuario sea válido y que el usuario esté autorizado para realizar la llamada.

Conclusión

En resumen, la autorización en API Gateway es una parte esencial de la seguridad de API. Ya sea que utilice IAM, autorizadores Lambda o grupos de usuarios, es importante que configure correctamente la autorización para proteger sus recursos API. Recuerde que la seguridad es un aspecto continuo del desarrollo de software y debe considerarse en cada etapa del ciclo de vida del desarrollo.

Ahora responde el ejercicio sobre el contenido:

¿Qué es la autorización en API Gateway y cuáles son algunas de las opciones de control de acceso que ofrece AWS API Gateway?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Siguiente página del libro electrónico gratuito:

7622.3. Seguridad de API Gateway: gestión de claves API

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Curso de Python con Lambda y API Gateway para desarrollo backend

5

(1)

142 páginas

Cursos gratuitos online sobreLenguajes de programación ( Python, Java, C )

Nuestros cursos en línea gratuitos de programación ofrecen capacitación integral en todos los lenguajes populares como Java, Python, C y más. Aprende a programar.

Cursos gratuitos online sobreInformática ( TI )

Cursos de informática gratis desde básico hasta avanzado con cursos de informática básica, programación, excel. Todos los cursos con certificado de finalización

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )147 cursos Productividad de la Oficina, 24 cursos | Computación basico, 12 cursos | Desarrollo web, 23 cursos | Lenguajes de programación ( Python, Java, C ), 10 cursos | Lógica de programación, 8 cursos | Desarrollo de aplicaciones, 12 cursos | Desarrollo de juegos, 12 cursos | Mantenimiento de Computadora, 4 cursos | Banco de datos, 8 cursos | Servidores Web y Redes, 7 cursos | SEO, 2 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Inteligencia artificial y Ciencia de los datos, 5 cursos | Testes de software, 4 cursos | Seguridad de la Información, 3 cursos | Herramientas de TI, 3 cursos |
Profesionales152 cursos Electrónica, 15 cursos | Cocina, 16 cursos | Mantenimiento de autos, 9 cursos | Moda, corte y costura, 8 cursos | Cajero, 8 cursos | Reparación de smartphone, 8 cursos | Derecho, 2 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Mantenimiento de motos, 3 cursos | Barbería, 4 cursos | Logística, 6 cursos | Aire acondicionado, 4 cursos | Construcción, 8 cursos | Soldadura, 6 cursos | Gestión hotelera, 3 cursos | Seguridad patrimonial, 5 cursos | Carpintería, 5 cursos | Refrigeración, 4 cursos | Almacenista, 3 cursos | Periodismo, 3 cursos | Agroindustria y Medio Ambiente, 3 cursos | Otros, 4 cursos | Seguridad del trabajo, 5 cursos | Artesanía, 6 cursos | Pedagogía, 2 cursos | Agente inmobiliario, 2 cursos |
Administracion de Negocios73 cursos Administración y Emprendimiento, 11 cursos | Contabilidad, 9 cursos | Marketing digital, 12 cursos | Inversiones y Trading, 10 cursos | Gestion de Proyecto, 5 cursos | Economía, 5 cursos | Liderazgo, 3 cursos | Ventas, 8 cursos | Recursos humanos, 3 cursos | Finanzas personales, 4 cursos | Gestión pública, 3 cursos |
Idiomas70 cursos Inglés, 13 cursos | Italiano, 11 cursos | Francés, 8 cursos | Portugues, 3 cursos | Coreano, 6 cursos | Lengua de señas, 3 cursos | Aleman, 7 cursos | Chino Mandarin, 4 cursos | Japonés, 6 cursos | Español, 2 cursos | Noruego, 1 cursos | Hebreo, 3 cursos | Ruso, 3 cursos |
Salud48 cursos Farmacología, 5 cursos | Psicologia, 3 cursos | Primeros auxilios, 8 cursos | Nutrición y pérdida de peso, 6 cursos | Fisioterapia, 6 cursos | Anatomía, 5 cursos | Educación Física, 10 cursos | Veterinario, 4 cursos | Virología, 1 cursos |
Diseño y Arte38 cursos Diseño grafico, 4 cursos | Edición de imagen, 9 cursos | Diseño Arquitectonico, 5 cursos | Dibujo, 9 cursos | Edición de video, 8 cursos | UX / UI - Experiencia de usuario, 3 cursos |
Estudios básicos36 cursos Matemáticas, 5 cursos | Redacción y Lenguaje, 5 cursos | Historia, 4 cursos | Literatura, 2 cursos | Geografía, 2 cursos | Química, 5 cursos | Estadística y probabilidad, 4 cursos | Física, 5 cursos | Biología, 4 cursos |
Instrumentos musicales21 cursos Guitarra Acústica, 2 cursos | DJ, 6 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 3 cursos | Canto, 1 cursos | Teclado / Piano, 2 cursos | Oratoria, 1 cursos | Violin, 1 cursos | Bateria, 1 cursos | Saxofón, 1 cursos | Ukelele, 1 cursos |
Estética16 cursos Uñas, manicura y pedicura, 4 cursos | Cejas, 5 cursos | Maquillaje, 4 cursos | Cuidado del cabello, 3 cursos |
Los demás48 cursos Masaje, 3 cursos | Fotografía, 9 cursos | Cuidado de niños y ancianos, 6 cursos | Danza, 7 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 2 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 2 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi

Modo nocturno

Disponible en Google Play Disponible en App Store
DMCA.com Protection Status