API Gateway での REST API へのアクセスの制御と管理 - Amazon API Gateway

API Gateway での REST API へのアクセスの制御と管理

API Gateway は API へのアクセスを制御し管理する複数のメカニズムをサポートしています。

認証と認可に次のメカニズムを使用することができます。

アクセスコントロールに関連する他のタスクを実行するために、以下のメカニズムを使用できます。

  • Cross-Origin Resource Sharing (CORS) を使用して、クロスドメインのリソースリクエストへの REST API の応答を制御できます。詳細については、「REST API リソースの CORS を有効にする」を参照してください。

  • クライアント側 SSL 証明書を使用して、バックエンドシステムへの HTTP リクエストが API Gateway からのものであることを確認します。詳細については、「バックエンド認証用 SSL 証明書の生成と設定」を参照してください。

  • AWS WAF を使用して、API Gateway API を一般的なウェブの脆弱性から保護することができます。詳細については、「AWS WAF を使用して API を保護する」を参照してください。

次のメカニズムを使用して、承認済みクライアントに付与したアクセス許可を追跡して制限できます。