API Gateway のプライベート統合の設定

API Gateway のプライベートな統合により、Amazon VPC の背後にある HTTP/HTTPS リソースを VPC 外のクライアントがアクセスできるように簡単に公開できます。プライベート VPC リソースへのアクセスを VPC 境界を超えて拡張するために、オープンアクセスまたは制御されたアクセスのためのプライベート統合で API を作成できます。これを行うには、IAM アクセス権限、Lambda オーソライザー、または Amazon Cognito ユーザープールを使用します。

プライベート統合は、VpcLink の API Gateway リソースを使用して、API Gateway と、対象となる VPC リソース間の接続をカプセル化します。VPC リソースの所有者は、VPC に Network Load Balancer を作成し、Network Load Balancer のリスナーのターゲットとして VPC リソースを追加する責任があります。API 開発者として、プライベート統合で API を設定するには、指定された Network Load Balancer をターゲットとする VpcLink を作成し、VpcLink を効果的な統合エンドポイントとして扱う必要があります。

注記

Network Load Balancer と API は、同じ AWS アカウントにより所有される必要があります。

API Gateway のプライベート統合を使用すると、プライベートネットワーク設定やテクノロジー固有のアプライアンスの詳細な知識がなくても、VPC 内の HTTP/HTTPS リソースへのアクセスを有効にできます。

トピック

• API Gateway プライベート統合用の Network Load Balancer の設定
• VPC リンクを作成するためのアクセス許可の付与
• API Gateway コンソールでプライベート統合を使用して API Gateway API を設定する
• AWS CLI でプライベート統合を使用して API Gateway API を設定する
• OpenAPI でプライベート統合を使用して API を設定する
• プライベート統合用の API Gateway アカウント