Amazon API Gateway
開発者ガイド

API Gateway で API へのアクセスをコントロールする

API Gateway は API へのアクセスを制御する複数のメカニズムをサポートしています。

  • リソースポリシーを使用して、特定のソース IP アドレスまたは VPC エンドポイントから API へのアクセスを許可または拒否するリソースベースのポリシーを作成できます。

  • 標準 AWS IAM ロールとポリシーは、API 全体または個々のメソッドに適用できる柔軟かつ強力なアクセスコントロールを提供します。

  • Cross-Origin Resource Sharing (CORS) を使用して、クロスドメインのリソースリクエストへの API の応答を制御できます。

  • Lambda オーソライザーは、ヘッダー、パス、クエリ文字列、ステージ変数、コンテキスト変数のリクエストパラメータで記述される情報と同様に、べアラートークン認証を使用して API メソッドへのアクセスを制御する Lambda 関数です。

  • Amazon Cognito ユーザープールを使用して、カスタマイズ可能な認証と認証のソリューションを作成できます。

  • クライアント側 SSL 証明書を使用して、バックエンドシステムへの HTTP リクエストが API Gateway からのものであることを確認します。

  • 使用量プランによって、顧客に API キーを提供でき、各 API キーの API ステージとメソッドの使用状況を追跡および制限できます。