# Control del acceso a una API de REST con políticas de recursos de API Gateway Las *políticas de recursos* de Amazon API Gateway son documentos de política JSON que se asocian a una API para controlar si una entidad principal especificada (por lo general, un rol o un grupo de IAM) puede invocar la API. Puede utilizar las políticas de recursos de API Gateway para permitir la invocación segura de la API por parte de: + Los usuarios de una cuenta de AWS especificada. + Los intervalos de direcciones IP o bloques de CIDR especificados. + Las nubes privadas virtuales (VPC) o los puntos de conexión de VPC (de cualquier cuenta) especificados. Puede asociar una política de recursos para cualquier tipo de punto de conexión de la API en API Gateway mediante la Consola de administración de AWS, la CLI de AWS o los AWS SDK. Para [API privadas](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-private-apis.html), puede utilizar las políticas de recursos junto con las políticas de punto de conexión de VPC para controlar qué entidades principales tienen acceso a qué recursos y acciones. Para obtener más información, consulte [Uso de políticas de punto de conexión de VPC para API privadas en API Gateway](apigateway-vpc-endpoint-policies.md). Las políticas de recursos de API Gateway son diferentes de las políticas basadas en entidades de IAM. Las políticas basadas en identidades de IAM se asocian a usuarios, grupos o roles de IAM y definen qué acciones pueden realizar esas identidades y en qué recursos. Las políticas de recursos de API Gateway están asociadas a recursos. Puede utilizar las políticas de recursos de API Gateway junto con las políticas de IAM. Para obtener más información, consulte [Políticas basadas en identidad y políticas basadas en recursos](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html). **Topics** + [Información general del lenguaje de políticas de acceso para Amazon API Gateway](apigateway-control-access-policy-language-overview.md) + [Cómo afectan las políticas de recursos de API Gateway al flujo de trabajo de autorización](apigateway-authorization-flow.md) + [Ejemplos de políticas de recursos de API Gateway](apigateway-resource-policies-examples.md) + [Creación y asociación de una política de recursos de API Gateway a una API](apigateway-resource-policies-create-attach.md) + [AWSClaves de condición de que se pueden utilizar en las políticas de recursos de API Gateway](apigateway-resource-policies-aws-condition-keys.md)