기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
API Gateway 리소스 정책을 사용하여 API에 대한 액세스 제어
Amazon API Gateway 리소스 정책은 지정된 보안 주체(보통 IAM 역할 또는 그룹)가 API를 호출할 수 있는지 여부를 제어하기 위해 API에 연결하는 JSON 정책 문서입니다. API Gateway 리소스 정책을 사용하여 다음과 같은 엔터티의 안전한 API 호출을 허용할 수 있습니다.
-
지정된 AWS 계정의 사용자
-
지정된 소스 IP 주소 범위 또는 CIDR 블록.
-
지정된 가상 사설 클라우드(VPC) 또는 VPC 종단점(계정 무관).
프라이빗, 엣지 최적화, 리전 등 API Gateway의 모든 API 엔드포인트 유형에 대해 리소스 정책을 사용할 수 있습니다.
프라이빗 API의 경우 VPC 종단점 정책과 함께 리소스 정책을 사용하여 어떤 주체가 어떤 리소스 및 작업에 대한 액세스를 가질지를 제어할 수 있습니다. 자세한 설명은 API Gateway의 프라이빗 API에 대한 VPC 종단점 정책 사용 섹션을 참조하세요.
AWS Management Console, AWS CLI 또는 AWS SDK를 사용하여 API에 리소스 정책을 연결할 수 있습니다.
API Gateway 리소스 정책은 IAM 자격 증명 기반 정책과 다릅니다. IAM 정책은 IAM 엔터티(사용자, 그룹 또는 역할)에 연결되어 이들 엔터티가 어떤 리소스에 대해 어떤 조치를 취할 수 있는지 정의합니다. API Gateway 리소스 정책은 리소스에 연결됩니다. 자격 증명 기반 정책과 리소스 정책 간의 차이점에 대한 자세한 내용은 자격 증명 기반 정책 및 리소스 기반 정책 단원을 참조하세요.
API Gateway 리소스 정책을 IAM 정책과 함께 사용할 수 있습니다.
주제
