API Gateway での WebSocket API へのアクセスの制御と管理
API Gateway は、WebSocket API へのアクセスを制御および管理するための複数のメカニズムをサポートしています。
認証と認可に次のメカニズムを使用することができます。
-
標準の AWS IAM ロールとポリシーは、柔軟で堅牢なアクセス制御を提供します。IAM ロールとポリシーを使用して、API を作成および管理できるユーザーと、API を呼び出すことができるユーザーを制御できます。詳細については、「IAM 認証の使用」を参照してください。
-
IAM タグは、アクセスをコントロールするために、IAM ポリシーと共に使用できます。詳細については、「タグを使用して API Gateway REST API リソースへのアクセスをコントロールする」を参照してください。
-
Lambda オーソライザー は、API へのアクセスを制御する Lambda 関数です。詳細については、「Lambda REQUEST オーソライザーの関数の作成」を参照してください。