API Gateway リソースポリシーを使用して REST API へのアクセスを制御する
Amazon API Gateway のリソースポリシーは、JSON ポリシードキュメントです。指定されたプリンシパル (通常、IAM ロールまたはグループ) で API を呼び出せるかどうかにかかわらず、制御する API にアタッチします。API Gateway リソースポリシーを使用すると、API を以下から安全に呼び出すことができます。
-
指定された AWS アカウントのユーザー
-
指定されたソース IP アドレス範囲または CIDR ブロック
-
指定された Virtual Private Cloud (VPC) または VPC エンドポイント (任意のアカウント)
リソースポリシーを API Gateway の API エンドポイントタイプにアタッチするには、AWS Management Console、AWS CLI、または AWS SDK を使用できます。プライベート API の場合は、リソースポリシーを VPC エンドポイントポリシーとともに使用して、どのプリンシパルがどのリソースやアクションにアクセスできるかを制御することができます。詳細については、「API Gateway でプライベート API 用の VPC エンドポイントポリシーを使用する」を参照してください。
API Gateway リソースポリシーは、IAM アイデンティティベースのポリシーとは異なります。IAM アイデンティティベースのポリシーは、IAM ユーザー、グループ、またはロールにアタッチされ、実行できるアクションとリソースを定義します。API Gateway リソースポリシーはリソースにアタッチされます。API Gateway リソースポリシーは、IAM ポリシーと組み合わせて使用できます。詳細については、「アイデンティティベースのポリシーおよびリソースベースのポリシー」を参照してください。
トピック
