API Gateway の IAM 認証を使用して HTTP API へのアクセスを制御する - Amazon API Gateway

API Gateway の IAM 認証を使用して HTTP API へのアクセスを制御する

HTTP API ルートに対して IAM 認証を有効にできます。IAM 認証が有効な場合、クライアントは Signature Version 4 (SigV4) を使用して、AWS 認証情報でリクエストに署名する必要があります。API Gateway は、クライアントがルートに対する execute-api アクセス許可を持っている場合にのみ、API ルートを呼び出します。

HTTP API に対する IAM 認証は、REST API に対する認証と同様です。

注記

リソースポリシーは、現在 HTTP API 向けにサポートされていません。

API を呼び出すアクセス許可をクライアントに付与する IAM ポリシーの例については、「API を呼び出すためのアクセスの制御」を参照してください。

ルートに対する IAM 認証を有効にする

次の AWS CLI コマンドは、HTTP API ルートの IAM 認証を有効にします。

aws apigatewayv2 update-route \ --api-id abc123 \ --route-id abcdef \ --authorization-type AWS_IAM