API Gateway プライベート統合の設定
API Gateway のプライベートな統合により、VPC の背後にある HTTP/HTTPS リソースを VPC 外のクライアントがアクセスできるように簡単に公開できます。プライベート VPC リソースへのアクセスを VPC 境界を超えて拡張するために、オープンアクセスまたは制御されたアクセスのためのプライベート統合で API を作成できます。これを行うには、IAM アクセス許可、Lambda 認証、または Amazon Cognito ユーザープールを使用します。
プライベート統合は、VpcLink
の API Gateway リソースを使用して、API Gateway と、対象となる VPC リソース間の接続をカプセル化します。VPC リソースの所有者は、VPC
にnetwork load balancerを作成し、network load balancerのリスナーのターゲットとして VPC リソースを追加する必要があります。API
デベロッパーとして、プライベート統合で API を設定するには、指定されたnetwork load balancerを対象とする VpcLink
を作成し、VpcLink
を効果的な統合エンドポイントとして扱う必要があります。
Network Load Balancer と API は、同じ AWS アカウントによって所有されている必要があります。
API Gateway のプライベート統合を使用すると、プライベートネットワーク設定やテクノロジー固有のアプライアンスの詳細な知識がなくても、VPC 内の HTTP/HTTPS リソースへのアクセスを有効にできます。
トピック