Amazon API Gateway
개발자 안내서

API Gateway의 REST API에 대한 액세스 제어 및 관리

API Gateway는 API 액세스 제어 및 관리에 다중 메커니즘을 지원합니다

다음 메커니즘은 인증 및 승인에 사용할 수 있습니다.

  • 리소스 정책으로 리소스 기반 정책을 생성하여 특정 소스 IP 주소 또는 VPC 엔드포인트에서 API 및 메서드를 호출할 수 있는 권한을 부여하거나 거부할 수 있습니다. 자세한 내용은 Amazon API Gateway 리소스 정책을 사용하여 API에 대한 액세스를 제어 단원을 참조하십시오.

  • 표준 AWS IAM 역할 및 정책은 전체 API 또는 개별 메서드에 적용할 수 있는 유연하고 강력한 액세스 제어를 제공합니다. IAM 역할 및 정책은 API를 생성하고 관리할 수 있는 사용자뿐만 아니라 호출할 수 있는 사용자도 제어하는 데 사용할 수 있습니다. 자세한 내용은 IAM 권한을 사용하여 API에 대한 액세스 제어 단원을 참조하십시오.

  • IAM 태그는 액세스 제어를 위해 IAM 정책과 함께 사용할 수 있습니다. 자세한 내용은 태그를 사용하여 API Gateway 리소스에 대한 액세스 제어 단원을 참조하십시오.

  • Lambda 권한 부여자는 보유자 토큰 권한 부여와 헤더, 경로, 쿼리 문자열, 단계 변수 또는 컨텍스트 변수 요청 파라미터로 설명된 정보를 사용하여 REST API 메서드에 대한 액세스를 제어하는 Lambda 함수입니다. Lambda 권한 부여자는 REST API 메서드를 호출할 수 있는 사용자를 제어하는 데 사용됩니다. 자세한 내용은 API Gateway Lambda 권한 부여자 사용 단원을 참조하십시오.

  • Amazon Cognito 사용자 풀로 REST API에 대해 사용자 지정이 가능한 인증 및 권한 부여 솔루션을 생성할 수 있습니다. Amazon Cognito 사용자 풀은 REST API 메서드를 호출할 수 있는 사용자를 제어하는 데 사용됩니다. 자세한 내용은 Amazon Cognito 사용자 풀을 권한 부여자로 사용하여 REST API에 대한 액세스 제어 단원을 참조하십시오.

다음 메커니즘은 액세스 제어와 관련된 다른 작업을 수행할 때 사용할 수 있습니다.

다음 메커니즘은 권한이 있는 클라이언트에게 부여한 액세스 권한을 추적하고 제어하는 데 사용할 수 있습니다.

  • 사용량 계획을 통해 고객에게 API 키를 제공할 수 있으며 그 후에 각 API 키에 대하여 API 단계와 메서드를 추적하고 사용량을 제한할 수 있습니다. 자세한 내용은 API 키를 이용한 사용량 계획의 생성 및 사용 단원을 참조하십시오.