Amazon API Gateway
개발자 안내서

Amazon API Gateway 리소스 정책을 사용하여 API에 대한 액세스를 제어

Amazon API Gateway 리소스 정책은 지정된 보안 주체(보통 IAM 사용자 또는 역할)가 API를 호출할 수 있는지 여부를 제어하기 위해 API에 연결하는 JSON 정책 문서입니다. API Gateway 리소스 정책을 사용하여 다음과 같은 엔터티의 안전한 API 호출을 허용할 수 있습니다.

  • 지정된 AWS 계정의 사용자

  • 지정된 원본 IP 주소 범위 또는 CIDR 블록

  • 지정된 가상 사설 클라우드(VPC) 또는 VPC 종단점(계정 무관)

프라이빗, 엣지 최적화, 리전 등 API Gateway의 모든 API 엔드포인트 유형에 대해 리소스 정책을 사용할 수 있습니다.

프라이빗 API의 경우 VPC 종단점 정책과 함께 리소스 정책을 사용하여 어떤 주체가 어떤 리소스 및 작업에 대한 액세스를 가질지를 제어할 수 있습니다. 자세한 내용은 API Gateway의 프라이빗 API에 대한 VPC 종단점 정책 사용 단원을 참조하십시오.

AWS 콘솔, AWS CLI 또는 AWS SDK를 사용하여 API에 리소스 정책을 연결할 수 있습니다.

API Gateway 리소스 정책은 IAM 정책과는 다릅니다. IAM 정책은 IAM 개체(사용자, 그룹 또는 역할)에 연결되어 이러한 개체가 어떠한 리소스에 대하여 어떠한 작업을 수행할 수 있는지 정의합니다. API Gateway 리소스 정책은 리소스에 연결됩니다. ID 기반(IAM) 정책과 리소스 정책 간의 차이점에 대해 자세히 알고 싶으시면 ID 기반 정책 및 리소스 기반 정책 단원을 참조하십시오.

API Gateway 리소스 정책을 IAM 정책과 함께 사용할 수 있습니다.