API Gateway 리소스 정책을 생성하여 API에 연결 - Amazon API Gateway

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

API Gateway 리소스 정책을 생성하여 API에 연결

사용자가 API 실행 서비스를 호출하여 API에 액세스하도록 허용하려면 API Gateway 리소스에 대한 액세스를 제어하는 API Gateway 리소스 정책을 생성하고 이를 API에 연결해야 합니다.

중요

API Gateway 리소스 정책을 업데이트하려면 apigateway:PATCH 권한 외에 apigateway:UpdateRestApiPolicy 권한도 있어야 합니다.

리소스 정책은 API를 생성할 때 API에 연결하거나 나중에 연결할 수 있습니다. 프라이빗 API의 경우, 리소스 정책을 프라이빗 API에 연결할 때까지는 해당 API에 대한 모든 호출이 실패합니다.

중요

API가 생성된 후에 리소스 정책을 업데이트하려면 업데이트된 정책을 연결한 후에 변경 내용이 전파되도록 API를 배포해야 합니다. 정책을 업데이트 또는 저장하는 것만으로는 API의 실행 시간 동작이 변경되지 않습니다. API 배포에 대한 자세한 내용은 Amazon API Gateway에서 REST API 배포 단원을 참조하십시오.

AWS 계정, 소스 VPC, 소스 VPC 종단점 또는 IP 범위 등의 조건을 포함하여 IAM 조건 요소로 액세스를 제어할 수 있습니다. 정책의 Principal"*"로 설정된 경우, 리소스 정책과 함께 다른 권한 부여 유형을 사용할 수 있습니다. Principal"AWS"로 설정된 경우에는 보안되지 않은 리소스를 포함하여 AWS_IAM 권한 부여를 통해 보호되지 않는 모든 리소스에 대해 권한 부여가 실패합니다.

다음 단원에서는 자체적으로 API Gateway 리소스 정책을 생성하여 이를 API에 연결하는 방법을 설명합니다. 정책을 연결하면 정책의 해당 권한이 API의 메서드에 적용됩니다.

중요

API Gateway 콘솔을 사용하여 배포된 API에 리소스 정책을 연결하거나 기존의 리소스 정책을 업데이트할 때는 API를 해당 콘솔에 다시 배포해야 변경 사항이 적용됩니다.

API Gateway 리소스 정책 연결(콘솔)

AWS Management Console을 사용하여 API Gateway API에 리소스 정책을 연결할 수 있습니다.

API Gateway API에 리소스 정책을 연결하려면

  1. https://console.aws.amazon.com/apigateway에서 API Gateway 콘솔에 로그인합니다.

  2. REST API를 선택합니다.

  3. 왼쪽 탐색 창에서 Resource Policy(리소스 정책)을 선택합니다.

  4. 원할 경우 예제 중 하나를 선택합니다. 여기 나온 정책 예제에서는 자리 표시자가 이중 중괄호("{{placeholder}}")로 묶여 있습니다. 각각의 자리 표시자(중괄호 포함)를 필요한 정보로 바꿉니다.

    예제 중 하나를 사용하지 않는 경우에는 리소스 정책을 입력합니다.

  5. 저장을 선택합니다.

API Gateway 콘솔에서 이미 배포한 API라면 다시 배포해야 리소스 정책이 적용됩니다.

API Gateway 리소스 정책 연결(AWS CLI)

AWS CLI를 사용하여 새 API를 생성하고 여기에 리소스 정책을 연결하려면 다음과 같이 create-rest-api 명령을 호출하세요.

aws apigateway create-rest-api \ --name "api-name" \ --policy "{\"jsonEscapedPolicyDocument\"}"

AWS CLI를 사용하여 기존 API에 리소스 정책을 연결하려면 다음과 같이 update-rest-api 명령을 호출하세요.

aws apigateway update-rest-api \ --rest-api-id api-id \ --patch-operations op=replace,path=/policy,value='{\"jsonEscapedPolicyDocument\"}'