Imagen del artículo Seguridad en API Gateway: registro y monitoreo de actividades en API Gateway

22.9. Seguridad en API Gateway: registro y monitoreo de actividades en API Gateway

Página 82 | Escuchar en audio

La seguridad de API Gateway es un tema extremadamente importante cuando hablamos de desarrollar aplicaciones backend, especialmente cuando se trata de trabajar con Python y Lambda. API Gateway es un servicio que permite a los desarrolladores crear, administrar y proteger API a cualquier escala, y la seguridad es uno de los aspectos más críticos a considerar durante el proceso de desarrollo.

API Gateway ofrece varias funciones que ayudan a garantizar la seguridad de sus API. Una de ellas es el registro y la supervisión de actividades. Esta funcionalidad le permite rastrear y auditar todas las actividades que ocurren en sus API, desde llamadas a API hasta cambios de configuración. Esto es muy útil para identificar e investigar actividades sospechosas o maliciosas.

Al utilizar API Gateway, puede configurar registros de acceso y registros de ejecución para sus API. Los registros de acceso registran todas las llamadas entrantes a la API, incluida la dirección IP de la persona que llama, la hora de la llamada, el método de la API llamada y otros detalles. Esto puede ayudar a identificar patrones de uso anormales o intentos de acceso no autorizados.

Los registros de ejecución, por otro lado, registran detalles sobre el procesamiento interno de las llamadas API. Esto incluye detalles como el tiempo de ejecución, el estado de la devolución y cualquier error que pueda haber ocurrido durante la ejecución. Esto puede resultar útil para identificar problemas de rendimiento o errores en el código API.

Además, API Gateway también admite la integración con AWS CloudTrail, un servicio que registra todas las acciones de API en AWS. CloudTrail proporciona un historial completo de la actividad de la API, incluido quién realizó la llamada a la API, el origen de la llamada a la API, cuándo se realizó la llamada, etc. Esto puede resultar extremadamente útil para fines de auditoría y cumplimiento.

Otro aspecto importante de la seguridad en API Gateway es la autenticación y la autorización. API Gateway admite múltiples métodos de autenticación, incluidos AWS IAM, tokens de portador JWT y certificados de cliente. Esto le permite controlar quién puede acceder a sus API y qué pueden hacer con ellas.

Por ejemplo, puede utilizar AWS IAM para autenticar llamadas API realizadas desde AWS. Puede utilizar tokens de portador JWT para autenticar a los usuarios finales que acceden a sus API desde aplicaciones web o móviles. Y puede utilizar certificados de cliente para autenticar llamadas API realizadas desde sistemas de terceros.

Además, API Gateway también admite políticas de autorización basadas en recursos, que le permiten controlar el acceso a recursos específicos en sus API. Por ejemplo, puede permitir que un usuario solo tenga acceso a ciertos métodos API o a ciertos recursos API. .

Em resumo, o API Gateway oferece uma ampla gama de funcionalidades que ajudam a garantir a segurança das suas APIs. Ao usar essas funcionalidades, você pode proteger suas APIs contra acessos não autorizados, monitorar atividades suspeitas e garantir a conformidade com as regulamentações de seguridad. Esto convierte a API Gateway en una herramienta esencial para cualquier desarrollador backend que trabaje con Python y Lambda.

Ahora responde el ejercicio sobre el contenido:

¿Cuáles son algunas de las características de seguridad que ofrece API Gateway?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Imagen del artículo Seguridad de API Gateway: integración de API Gateway con AWS IAM (gestión de identidad y acceso)

Siguiente página del libro electrónico gratuito:

83Seguridad de API Gateway: integración de API Gateway con AWS IAM (gestión de identidad y acceso)

3 minutos

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.