Criação de uma política de controle de acesso

Cenário

As políticas de controle de acesso são um tipo de medidas de segurança fornecidas pelo APIG. Você pode usá-los para permitir ou negar acesso à API de endereços IP ou contas específicos.

As políticas de controle de acesso terão efeito para uma API somente se elas tiverem sido vinculadas à API.

Cada API pode ser vinculada a apenas uma política de controle de acesso para um determinado ambiente, mas cada política de controle de acesso pode ser vinculada a várias APIs.

Criação de uma política de controle de acesso

1. Acesse o console de gerenciamento.
2. Clique em no canto superior esquerdo e selecione uma região.
3. Clique em no canto superior esquerdo e escolha API Gateway.
4. Escolha um tipo de gateway no painel de navegação.
   • Shared Gateway: você pode criar e gerenciar APIs imediatamente. Você será cobrado com base no número de chamadas de API.
   • Dedicated Gateways: você pode criar e gerenciar APIs depois de comprar um gateway. Você será cobrado com base na duração de uso do gateway.

5. No painel de navegação, escolha API Publishing > Access Control.
6. Clique em Create Access Control Policy.
7. Na caixa de diálogo Create Access Control Policy, defina os parâmetros listados em Tabela 1.
   

   Tabela 1 Parâmetros para criação de uma política de controle de acesso

   Parâmetro	Descrição
   Name	Nome da política de controle de acesso.
   Restriction Type	Tipo da origem a partir da qual as chamadas de API devem ser controladas. IP address: especifique endereços IP e intervalos de endereços IP que têm ou não permissão para acessar uma API. Account name: especifique os nomes das contas que têm ou não permissão para acessar uma API.
   Effect	Opções: Allow e Deny. Use esse parâmetro junto com Restriction Type para controlar o acesso de determinados endereços IP ou contas a uma API.
   IP Address	Endereços IP e intervalos de endereços IP que têm ou não permissão para acessar uma API Você precisa definir esse parâmetro somente se tiver definido Restriction Type como IP address. NOTA: Você pode definir um máximo de 100 endereços IP, respectivamente, para permitir ou negar acesso.
   Account Names	Nomes das contas que têm ou não permissão para acessar uma API. Este parâmetro se aplica apenas a APIs que são acessadas por meio da autenticação do IAM. Você precisa definir esse parâmetro apenas se tiver definido Restriction Type como Account name. Você pode inserir vários nomes de conta e separá-los com vírgulas, por exemplo, aaa,bbb. NOTA: O APIG executa o controle de acesso em contas, não em usuários do IAM criados usando contas.

8. Clique em OK. Você pode vincular a política a APIs para controlar o acesso à API.

Vinculação de uma política de controle de acesso a uma API

1. Acesse a página para vincular uma política de controle de acesso a uma API. Você pode usar um dos seguintes métodos:
   • Na coluna Operation da política de controle de acesso a ser vinculada, clique em Bind to API e, em seguida, clique em Select API.
   • Clique no nome da política de controle de acesso de destino e clique em Select API.

2. Especifique um grupo de APIs, um ambiente e uma palavra-chave de nome de API para pesquisar a API desejada.
3. Selecione a API e clique em OK.
   

   Se uma política de controle de acesso não for mais necessária para uma API, você poderá desvinculá-la dessa API. Para desvincular uma política de controle de acesso de várias APIs, selecione as APIs e clique em Unbind. Você pode desvincular uma política de limitação de solicitações de no máximo 1000 APIs por vez.