Amazon API Gateway
開発者ガイド

API Gateway のプライベート統合の設定

API Gateway のプライベートな統合により、Amazon VPC の背後にある HTTP/HTTPS リソースを VPC 外のクライアントがアクセスできるように簡単に公開できます。プライベート VPC リソースへのアクセスを VPC 境界を超えて拡張するために、オープンアクセスまたは制御されたアクセスのためのプライベート統合で API を作成できます。これを行うには、IAM アクセス権限、Lambda オーソライザー、または Amazon Cognito ユーザープールを使用します。

プライベート統合は、VpcLink の API Gateway リソースを使用して、API Gateway と、対象となる VPC リソース間の接続をカプセル化します。VPC リソースの所有者は、VPC にnetwork load balancerを作成し、network load balancerのリスナーのターゲットとして VPC リソースを追加する必要があります。API 開発者として、プライベート統合で API を設定するには、指定されたnetwork load balancerを対象とする VpcLink を作成し、VpcLink を効果的な統合エンドポイントとして扱う必要があります。

API Gateway のプライベート統合を使用すると、プライベートネットワーク設定やテクノロジー固有のアプライアンスの詳細な知識がなくても、VPC 内の HTTP/HTTPS リソースへのアクセスを有効にできます。