Creación de una política de control de acceso

Escenario

Las políticas de control de acceso son un tipo de medidas de seguridad proporcionadas por API Gateway. Puede usarlos para permitir o denegar el acceso a la API desde direcciones IP o cuentas específicas.

Las políticas de control de acceso entran en vigor para una API solo si están vinculadas a la API.

Cada API puede estar vinculada con una sola política de control de acceso para un entorno determinado, pero cada política de control de acceso puede estar vinculada a varias API.

Creación de una política de control de acceso

1. Inicie sesión en la consola de gestión.
2. Haga clic en en la esquina superior izquierda y seleccione una región.
3. Haz clic en en la esquina superior izquierda y elige API Gateway.
4. Elija un tipo de puerta de enlace en el panel de navegación.
   • Shared Gateway: puede crear y gestionar API de inmediato. Se le facturará en función del número de llamadas API.
   • Dedicated Gateways: puede crear y gestionar API después de comprar una puerta de enlace. Se le facturará en función de la duración del uso del gateway.

5. En el panel de navegación, elija API Publishing > Access Control.
6. Haga clic en Create Access Control Policy.
7. En el cuadro de diálogo Create Access Control Policy, establezca los parámetros enumerados en Tabla 1.
   

   Tabla 1 Parámetros para crear una política de control de acceso

   Parámetro	Descripción
   Name	Nombre de política de control de acceso.
   Restriction Type	Tipo de la fuente desde la que se van a controlar las llamadas a la API. IP address especifique las direcciones IP y los intervalos de direcciones IP a los que se permite o no se permite acceder a una API. Account name: especifique los nombres de las cuentas a las que se permite o no se permite acceder a una API.
   Effect	Opciones: Allow y Deny. Utilice este parámetro junto con Restriction Type para controlar el acceso de ciertas direcciones IP o cuentas a una API.
   IP Address	Direcciones IP e intervalos de direcciones IP a los que se permite o no se permite acceder a una API Debe establecer este parámetro solo si ha establecido Restriction Type en IP address. NOTA: Puede establecer un máximo de 100 direcciones IP respectivamente para permitir o denegar el acceso.
   Account Names	Nombres de las cuentas a las que se permite o no se permite acceder a una API. Este parámetro solo se aplica a las API a las que se accede a través de la autenticación IAM. Debe establecer este parámetro solo si ha establecido Restriction Type en Account name. Puede introducir varios nombres de cuentas y separarlos con comas, por ejemplo, aaa,bbb. NOTA: API Gateway realiza el control de acceso en las cuentas, no en los usuarios de IAM creados mediante cuentas.

8. Haga clic en OK. Puede vincular la política a las API para controlar el acceso a la API.

Vinculación de una política de control de acceso a una API

1. Vaya a la página para vincular una política de control de acceso a una API. Puede utilizar uno de los métodos siguientes:
   • En la columna Operation de la política de control de acceso que se va a vincular, haga clic en Bind to API, y a continuación, haga clic en Select API.
   • Haga clic en el nombre de la política de control de acceso de destino y haga clic en Select API.

2. Especifique un grupo de API, un entorno y una palabra clave de nombre de API para buscar la API deseada.
3. Seleccione la API y haga clic en OK.
   

   Si ya no se necesita una política de control de acceso para una API, puede desvincularla de esa API. Para desvincular una política de control de acceso de varias API, seleccione las API y haga clic en Unbind. Puede desvincular una política de limitación de solicitudes de un máximo de 1000 API a la vez.