Amazon API Gateway
開発者ガイド

AWS CLI または AWS SDK を使用して Lambda オーソライザーを設定する

AWS CLI、または AWS SDK を使用して API Gateway Lambda オーソライザーを設定することもできます。

まず、API を所有するアカウントで IAM プリンシパルにアクセス許可を付与する必要があります。Lambda オーソライザーで使用される Lambda 関数を作成するためには、authorizer:create または create-authorizer を呼び出します。このアクセス許可を付与するには、次の IAM ポリシーを作成する必要があります。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "apigateway:POST" ], "Resource": [ "arn:aws:apigateway:region::/restapis/restapi_id/authorizers" ], //Create Authorizer operation is allowed only with the following Lambda function "Condition": { "StringEquals": { "apigateway:AuthorizerUri": "arn:aws:lambda:region:account-id:function:lambda-function-name" } } } ] }