API Gateway のプライベート統合の設定
API Gateway のプライベートな統合により、Amazon VPC の背後にある HTTP/HTTPS リソースを VPC 外のクライアントがアクセスできるように簡単に公開できます。プライベート VPC リソースへのアクセスを VPC 境界を超えて拡張するために、オープンアクセスまたは制御されたアクセスのためのプライベート統合で API を作成できます。これを行うには、IAM アクセス権限、Lambda オーソライザー、または Amazon Cognito ユーザープールを使用します。
プライベート統合は、VpcLink の API Gateway リソースを使用して、API Gateway と、対象となる VPC リソース間の接続をカプセル化します。VPC リソースの所有者は、VPC
にネットワークロードバランサーを作成し、ネットワークロードバランサーのリスナーのターゲットとして VPC リソースを追加する必要があります。API 開発者として、プライベート統合で
API を設定するには、指定されたネットワークロードバランサーを対象とする VpcLink を作成し、VpcLink を効果的な統合エンドポイントとして扱う必要があります。
API Gateway のプライベート統合を使用すると、プライベートネットワーク設定やテクノロジー固有のアプライアンスの詳細な知識がなくても、VPC 内の HTTP/HTTPS リソースへのアクセスを有効にできます。
