API Gateway プライベート統合の設定

API Gateway のプライベートな統合により、VPC の背後にある HTTP/HTTPS リソースを VPC 外のクライアントがアクセスできるように簡単に公開できます。プライベート VPC リソースへのアクセスを VPC 境界を超えて拡張するために、オープンアクセスまたは制御されたアクセスのためのプライベート統合で API を作成できます。これを行うには、IAM アクセス許可、Lambda 認証、または Amazon Cognito ユーザープールを使用します。

プライベート統合は、VpcLink の API Gateway リソースを使用して、API Gateway と、対象となる VPC リソース間の接続をカプセル化します。VPC リソースの所有者は、VPC にnetwork load balancerを作成し、network load balancerのリスナーのターゲットとして VPC リソースを追加する必要があります。API デベロッパーとして、プライベート統合で API を設定するには、指定されたnetwork load balancerを対象とする VpcLink を作成し、VpcLink を効果的な統合エンドポイントとして扱う必要があります。

注記

Network Load Balancer と API は、同じ AWS アカウントによって所有されている必要があります。

API Gateway のプライベート統合を使用すると、プライベートネットワーク設定やテクノロジー固有のアプライアンスの詳細な知識がなくても、VPC 内の HTTP/HTTPS リソースへのアクセスを有効にできます。

トピック

• API Gateway のプライベート統合の Network Load Balancer を設定する
• VPC リンクを作成するためのアクセス許可の付与
• API Gateway コンソールを使用して、プライベート統合を使用する API Gateway API を設定する
• AWS CLI を使用して、プライベート統合を使用する API Gateway API を設定する
• OpenAPI でプライベート統合を使用して API を設定する
• プライベート統合用の API Gateway アカウント