API Gateway の IAM 認可を使用して HTTP API へのアクセスを制御する

HTTP API ルートに対して IAM 認可を有効にできます。IAM 認可が有効な場合、クライアントは Signature Version 4 (SigV4) を使用して、AWS 認証情報でリクエストに署名する必要があります。API Gateway は、クライアントがルートに対する execute-api アクセス許可を持っている場合にのみ、API ルートを呼び出します。

HTTP API に対する IAM 認可は、REST API に対する認可と同様です。

注記

リソースポリシーは、現在 HTTP API 向けにサポートされていません。

API を呼び出すアクセス許可をクライアントに付与する IAM ポリシーの例については、「API を呼び出すためのアクセスの制御」を参照してください。

ルートに対する IAM 認可を有効にする

次の update-route コマンドは、HTTP API ルートの IAM 認可を有効にします。


aws apigatewayv2 update-route \
    --api-id abc123 \
    --route-id abcdef \
    --authorization-type AWS_IAM

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

JWT オーソライザー

統合