Todos los cursos > Informática ( TI ) > Lenguajes de programación ( Python, Java, C ) ::

22.9. Seguridad en API Gateway: registro y monitoreo de actividades en API Gateway

Página 82

La seguridad de API Gateway es un tema extremadamente importante cuando hablamos de desarrollar aplicaciones backend, especialmente cuando se trata de trabajar con Python y Lambda. API Gateway es un servicio que permite a los desarrolladores crear, administrar y proteger API a cualquier escala, y la seguridad es uno de los aspectos más críticos a considerar durante el proceso de desarrollo.

API Gateway ofrece varias funciones que ayudan a garantizar la seguridad de sus API. Una de ellas es el registro y la supervisión de actividades. Esta funcionalidad le permite rastrear y auditar todas las actividades que ocurren en sus API, desde llamadas a API hasta cambios de configuración. Esto es muy útil para identificar e investigar actividades sospechosas o maliciosas.

Al utilizar API Gateway, puede configurar registros de acceso y registros de ejecución para sus API. Los registros de acceso registran todas las llamadas entrantes a la API, incluida la dirección IP de la persona que llama, la hora de la llamada, el método de la API llamada y otros detalles. Esto puede ayudar a identificar patrones de uso anormales o intentos de acceso no autorizados.

Los registros de ejecución, por otro lado, registran detalles sobre el procesamiento interno de las llamadas API. Esto incluye detalles como el tiempo de ejecución, el estado de la devolución y cualquier error que pueda haber ocurrido durante la ejecución. Esto puede resultar útil para identificar problemas de rendimiento o errores en el código API.

Además, API Gateway también admite la integración con AWS CloudTrail, un servicio que registra todas las acciones de API en AWS. CloudTrail proporciona un historial completo de la actividad de la API, incluido quién realizó la llamada a la API, el origen de la llamada a la API, cuándo se realizó la llamada, etc. Esto puede resultar extremadamente útil para fines de auditoría y cumplimiento.

Otro aspecto importante de la seguridad en API Gateway es la autenticación y la autorización. API Gateway admite múltiples métodos de autenticación, incluidos AWS IAM, tokens de portador JWT y certificados de cliente. Esto le permite controlar quién puede acceder a sus API y qué pueden hacer con ellas.

Por ejemplo, puede utilizar AWS IAM para autenticar llamadas API realizadas desde AWS. Puede utilizar tokens de portador JWT para autenticar a los usuarios finales que acceden a sus API desde aplicaciones web o móviles. Y puede utilizar certificados de cliente para autenticar llamadas API realizadas desde sistemas de terceros.

Además, API Gateway también admite políticas de autorización basadas en recursos, que le permiten controlar el acceso a recursos específicos en sus API. Por ejemplo, puede permitir que un usuario solo tenga acceso a ciertos métodos API o a ciertos recursos API. .

Em resumo, o API Gateway oferece uma ampla gama de funcionalidades que ajudam a garantir a segurança das suas APIs. Ao usar essas funcionalidades, você pode proteger suas APIs contra acessos não autorizados, monitorar atividades suspeitas e garantir a conformidade com as regulamentações de seguridad. Esto convierte a API Gateway en una herramienta esencial para cualquier desarrollador backend que trabaje con Python y Lambda.

Ahora responde el ejercicio sobre el contenido:

¿Cuáles son algunas de las características de seguridad que ofrece API Gateway?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Siguiente página del libro electrónico gratuito:

8322.10. Seguridad de API Gateway: integración de API Gateway con AWS IAM (gestión de identidad y acceso)

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Curso de Python con Lambda y API Gateway para desarrollo backend

5

(1)

142 páginas

Cursos gratuitos online sobreLenguajes de programación ( Python, Java, C )

Nuestros cursos en línea gratuitos de programación ofrecen capacitación integral en todos los lenguajes populares como Java, Python, C y más. Aprende a programar.

Cursos gratuitos online sobreInformática ( TI )

Cursos de informática gratis desde básico hasta avanzado con cursos de informática básica, programación, excel. Todos los cursos con certificado de finalización

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )147 cursos Productividad de la Oficina, 24 cursos | Computación basico, 12 cursos | Desarrollo web, 23 cursos | Lenguajes de programación ( Python, Java, C ), 10 cursos | Lógica de programación, 8 cursos | Desarrollo de aplicaciones, 12 cursos | Desarrollo de juegos, 12 cursos | Mantenimiento de Computadora, 4 cursos | Banco de datos, 8 cursos | Servidores Web y Redes, 7 cursos | SEO, 2 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Inteligencia artificial y Ciencia de los datos, 5 cursos | Testes de software, 4 cursos | Seguridad de la Información, 3 cursos | Herramientas de TI, 3 cursos |
Profesionales152 cursos Electrónica, 15 cursos | Cocina, 16 cursos | Mantenimiento de autos, 9 cursos | Moda, corte y costura, 8 cursos | Cajero, 8 cursos | Reparación de smartphone, 8 cursos | Derecho, 2 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Mantenimiento de motos, 3 cursos | Barbería, 4 cursos | Logística, 6 cursos | Aire acondicionado, 4 cursos | Construcción, 8 cursos | Soldadura, 6 cursos | Gestión hotelera, 3 cursos | Seguridad patrimonial, 5 cursos | Carpintería, 5 cursos | Refrigeración, 4 cursos | Almacenista, 3 cursos | Periodismo, 3 cursos | Agroindustria y Medio Ambiente, 3 cursos | Otros, 4 cursos | Seguridad del trabajo, 5 cursos | Artesanía, 6 cursos | Pedagogía, 2 cursos | Agente inmobiliario, 2 cursos |
Administracion de Negocios73 cursos Administración y Emprendimiento, 11 cursos | Contabilidad, 9 cursos | Marketing digital, 12 cursos | Inversiones y Trading, 10 cursos | Gestion de Proyecto, 5 cursos | Economía, 5 cursos | Liderazgo, 3 cursos | Ventas, 8 cursos | Recursos humanos, 3 cursos | Finanzas personales, 4 cursos | Gestión pública, 3 cursos |
Idiomas70 cursos Inglés, 13 cursos | Italiano, 11 cursos | Francés, 8 cursos | Portugues, 3 cursos | Coreano, 6 cursos | Lengua de señas, 3 cursos | Aleman, 7 cursos | Chino Mandarin, 4 cursos | Japonés, 6 cursos | Español, 2 cursos | Noruego, 1 cursos | Hebreo, 3 cursos | Ruso, 3 cursos |
Salud48 cursos Farmacología, 5 cursos | Psicologia, 3 cursos | Primeros auxilios, 8 cursos | Nutrición y pérdida de peso, 6 cursos | Fisioterapia, 6 cursos | Anatomía, 5 cursos | Educación Física, 10 cursos | Veterinario, 4 cursos | Virología, 1 cursos |
Diseño y Arte38 cursos Diseño grafico, 4 cursos | Edición de imagen, 9 cursos | Diseño Arquitectonico, 5 cursos | Dibujo, 9 cursos | Edición de video, 8 cursos | UX / UI - Experiencia de usuario, 3 cursos |
Estudios básicos36 cursos Matemáticas, 5 cursos | Redacción y Lenguaje, 5 cursos | Historia, 4 cursos | Literatura, 2 cursos | Geografía, 2 cursos | Química, 5 cursos | Estadística y probabilidad, 4 cursos | Física, 5 cursos | Biología, 4 cursos |
Instrumentos musicales21 cursos Guitarra Acústica, 2 cursos | DJ, 6 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 3 cursos | Canto, 1 cursos | Teclado / Piano, 2 cursos | Oratoria, 1 cursos | Violin, 1 cursos | Bateria, 1 cursos | Saxofón, 1 cursos | Ukelele, 1 cursos |
Estética16 cursos Uñas, manicura y pedicura, 4 cursos | Cejas, 5 cursos | Maquillaje, 4 cursos | Cuidado del cabello, 3 cursos |
Los demás48 cursos Masaje, 3 cursos | Fotografía, 9 cursos | Cuidado de niños y ancianos, 6 cursos | Danza, 7 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 2 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 2 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi

Modo nocturno

Disponible en Google Play Disponible en App Store
DMCA.com Protection Status