本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 API Gateway 中控制和管理對 REST API 的存取 API Gateway 支援多種機制來控制和管理 API 的存取。 您可以使用下列機制進行身分驗證和授權: + **資源政策**可讓您建立以資源為基礎的政策,以從指定的來源 IP 地址或 VPC 端點允許或拒絕存取您的 API 和方法。如需詳細資訊,請參閱[使用 API Gateway 資源政策來控制對 REST API 的存取](apigateway-resource-policies.md)。 + **標準 AWS IAM 角色和政策**提供靈活且強大的存取控制,可套用至整個 API 或個別方法。您可以使用 IAM 角色和政策來控制誰可以建立和管理您的 API,以及誰可以呼叫它們。如需詳細資訊,請參閱[使用 IAM 許可權控制 REST API 的存取](permissions.md)。 + **IAM 標籤**可搭配 IAM 政策一起用來控制存取。如需詳細資訊,請參閱[使用標籤來控制對 API Gateway REST API 資源的存取](apigateway-tagging-iam-policy.md)。 + **界面 VPC 端點的端點政策**可讓您將 IAM 資源政策連接至界面 VPC 端點,以提高[私有 API](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-private-apis.html) 的安全性。如需詳細資訊,請參閱[在 API Gateway 中使用私有 API 的 VPC 端點政策](apigateway-vpc-endpoint-policies.md)。 + **Lambda 授權方**是 Lambda 函數,其可使用承載字符身分驗證以及標頭、路徑、查詢字串、階段變數或上下文變數請求參數所述的資訊,控制 REST API 方法的存取。Lambda 授權方用來控制誰可以叫用 REST API 方法。如需詳細資訊,請參閱[使用 API Gateway Lambda 授權方](apigateway-use-lambda-authorizer.md)。 + **Amazon Cognito 使用者集區**可讓您為 REST API 建立可自訂的身分驗證和授權解決方案。Amazon Cognito 使用者集區可用來控制誰可以叫用 REST API 方法。如需詳細資訊,請參閱[使用 Amazon Cognito 使用者集區做為授權方,藉以控制對 REST API 的存取](apigateway-integrate-with-cognito.md)。 您可以使用以下機制來執行其他與存取控制相關的任務: + **跨來源資源共享 (CORS)** 可讓您控制 REST API 回應跨網域資源請求的方式。如需詳細資訊,請參閱[API Gateway 中 REST API 的 CORS](how-to-cors.md)。 + **用戶端 SSL 憑證**可用來驗證對後端系統的 HTTP 請求是否來自 API Gateway。如需詳細資訊,請參閱[在 API Gateway 中產生和設定後端驗證的 SSL 憑證](getting-started-client-side-ssl-authentication.md)。 + **AWS WAF** 可用來保護您的 API Gateway API 免受常見的網路攻擊。如需詳細資訊,請參閱[使用 AWS WAF 來保護 API Gateway APIs 中的 REST API](apigateway-control-access-aws-waf.md)。 您可以使用以下機制來追蹤和限制您已授與授權用戶端之存取: + **用量計劃**可讓您將 **API 金鑰**提供給您的客戶,然後為每個 API 金鑰追蹤和限制 API 階段和方法的用量。如需詳細資訊,請參閱[API Gateway 中 REST API 的用量計畫和 API 金鑰](api-gateway-api-usage-plans.md)。