Ich habe eine API auf AWS API Gateway bereitgestellt. Ich werde mehrere Abonnenten mit meiner API haben und jeder Kunde wäre einzigartig. Ist es möglich, dass jeder Kunde einen separaten API-Schlüssel hat, der für ihn einzigartig ist? Oder muss ich diese vielen IAM-Benutzer erstellen, damit sie einzigartig sind? Wenn ja für die IAM-Benutzer, wie hoch ist die Anzahl der Benutzer? Ich werde all das programmatisch machen.Amazon API Gateway Benutzerschlüssel
Wenn Sie meinen, dass Sie identifizieren können, welche Anfrage von wem kam, können Sie einen API-Schlüssel pro Abonnent generieren. Sie können bis zu 10000 API-Schlüssel pro AWS-Konto generieren. Weitere Details zu API-Schlüsseln here.
Wenn Sie meinen, dass jeder Abonnent Zugriff auf einen eindeutigen Satz von API-Ressourcen/Methoden/Phasen haben soll, können Sie verschiedene IAM-Rollen mit verschiedenen Berechtigungsstufen erstellen und die Rollen übernehmen lassen. Sie können bis zu 250 Rollen pro Konto erstellen. Weitere Informationen zu Zugriffsberechtigungen finden Sie unter here.