【AWS】API_Gatewayの権限設定

 

【AWS】API_Gatewayの権限設定

Amazon API Gatewayへのアクセスを IAM アクセス権限で制御するには、 2 つの API Gateway コンポーネントプロセスへのアクセスを制御します。

API の呼び出しや API キャッシュの更新を API コール元に許可するには、IAM ユーザー認証が有効な API メソッドを呼び出すことを、特定の API コール元に許可する IAM ポリシーを作成する必要があります。

API 開発者は、メソッドの authorizationType プロパティを AWS_IAM に設定して、呼び出し元が認証対象の IAM ユーザーのアクセスキーを送信することを要求します。

次に、このポリシーを、API コール元としての IAM ユーザー、ユーザーが属する IAM グループ、またはユーザーが引き受ける IAM ロールにアタッチします。