发布于: Jul 1, 2019
Amazon API Gateway 现在支持使用 AWS Identity and Access Management (IAM) 策略针对 WebSocket API 实施基于标签的访问控制,让您能够根据用途、拥有者或其他标准轻松地对 API Gateway 资源进行分类。
标签是简单的键值对,您可以为 API Gateway 资源定义标签。API Gateway 以前支持为与 REST API 相关的资源定义标签。增加对 WebSocket 资源的基于标签的访问控制后,您可以创建基于标签的策略,从而授予对 WebSocket 资源的不同级别的权限。例如,您可以授予管理员完全访问权限,同时限制开发人员的访问权限。如需了解所有顶级 API Gateway 资源的完整列表,以及有关如何使用标签控制访问权限的更多信息,请阅读我们的文档。