Imagem do artigo Segurança em API Gateway: Registro e monitoramento de atividades em API Gateway

22.9. Segurança em API Gateway: Registro e monitoramento de atividades em API Gateway

Página 82 | Ouça em áudio

A segurança em API Gateway é um tópico de extrema importância quando estamos falando sobre o desenvolvimento de aplicações backend, especialmente quando se trata de trabalhar com Python e Lambda. O API Gateway é um serviço que permite aos desenvolvedores criar, gerenciar e proteger APIs em qualquer escala, e a segurança é um dos aspectos mais críticos a serem considerados durante o processo de desenvolvimento.

O API Gateway oferece diversas funcionalidades que ajudam a garantir a segurança das suas APIs. Uma dessas funcionalidades é o registro e monitoramento de atividades. Esta funcionalidade permite rastrear e auditar todas as atividades que acontecem em suas APIs, desde chamadas de API até alterações de configuração. Isso é muito útil para identificar e investigar atividades suspeitas ou mal-intencionadas.

Ao usar o API Gateway, você pode configurar logs de acesso e logs de execução para suas APIs. Os logs de acesso registram todas as chamadas de API recebidas, incluindo o endereço IP do chamador, o horário da chamada, o método de API chamado e outros detalhes. Isso pode ajudar a identificar padrões de uso anormais ou tentativas de acesso não autorizado.

Os logs de execução, por outro lado, registram detalhes sobre o processamento interno das chamadas de API. Isso inclui detalhes como o tempo de execução, o status de retorno e qualquer erro que possa ter ocorrido durante a execução. Isso pode ser útil para identificar problemas de desempenho ou bugs no código da API.

Além disso, o API Gateway também suporta a integração com o AWS CloudTrail, um serviço que registra todas as ações de API na AWS. O CloudTrail fornece um histórico completo de atividades de API, incluindo quem fez a chamada de API, a origem da chamada de API, quando a chamada foi feita e assim por diante. Isso pode ser extremamente útil para fins de auditoria e conformidade.

Outro aspecto importante da segurança em API Gateway é a autenticação e autorização. O API Gateway suporta vários métodos de autenticação, incluindo AWS IAM, tokens de portador JWT e certificados de cliente. Isso permite que você controle quem pode acessar suas APIs e o que eles podem fazer com elas.

Por exemplo, você pode usar o AWS IAM para autenticar chamadas de API feitas de dentro da AWS. Você pode usar tokens de portador JWT para autenticar usuários finais que acessam suas APIs a partir de aplicativos móveis ou da web. E você pode usar certificados de cliente para autenticar chamadas de API feitas de sistemas de terceiros.

Além disso, o API Gateway também suporta políticas de autorização baseadas em recursos, que permitem que você controle o acesso a recursos específicos em suas APIs. Por exemplo, você pode permitir que um usuário tenha acesso apenas a certos métodos de API ou a certos recursos de API.

Em resumo, o API Gateway oferece uma ampla gama de funcionalidades que ajudam a garantir a segurança das suas APIs. Ao usar essas funcionalidades, você pode proteger suas APIs contra acessos não autorizados, monitorar atividades suspeitas e garantir a conformidade com as regulamentações de segurança. Isso torna o API Gateway uma ferramenta essencial para qualquer desenvolvedor backend que esteja trabalhando com Python e Lambda.

Agora responda o exercício sobre o conteúdo:

Quais são algumas das funcionalidades de segurança oferecidas pelo API Gateway?

Você acertou! Parabéns, agora siga para a próxima página

Você errou! Tente novamente.

Imagem do artigo Segurança em API Gateway: Integração de API Gateway com IAM (Identity and Access Management) da AWS

Próxima página do Ebook Gratuito:

83Segurança em API Gateway: Integração de API Gateway com IAM (Identity and Access Management) da AWS

3 minutos

Ganhe seu Certificado deste Curso Gratuitamente! ao baixar o aplicativo Cursa e ler o ebook por lá. Disponível na Google Play ou App Store!

Disponível no Google Play Disponível no App Store

+ de 6,5 milhões
de alunos

Certificado Gratuito e
Válido em todo o Brasil

48 mil exercícios
gratuitos

4,8/5 classificação
nas lojas de apps

Cursos gratuitos em
vídeo, áudio e texto