我在 AWS API Gateway 上部署了一个 API。我将有多个订阅者使用我的API,每个客户都是独一无二的。是否有可能每个客户都有一个单独的 API 密钥?还是我必须创建这些众多 IAM 用户才能使它们独一无二?如果 IAM 用户为"是",那么用户数的上限是多少?我将以编程方式完成所有这些工作。
唯一性,如果您的意思是您应该能够识别哪个请求来自谁,那么您可以为每个订阅者生成一个 API 密钥。您最多可以为每个 AWS 账户生成 10000 个 API 密钥。有关 API 密钥的更多详细信息,请参阅此处。
唯一是指每个订阅者都应该有权访问一组唯一的 API 资源/方法/阶段,那么您可以创建具有不同权限级别的不同 IAM 角色,并让订阅者代入角色。您最多可以为每个账户创建 250 个角色。有关访问权限的更多详细信息,请单击此处。