API Gateway 리소스 정책을 사용하여 API에 대한 액세스 제어 - Amazon API Gateway

API Gateway 리소스 정책을 사용하여 API에 대한 액세스 제어

Amazon API Gateway 리소스 정책은 지정된 보안 주체(보통 IAM 사용자 또는 역할)가 API를 호출할 수 있는지 여부를 제어하기 위해 API에 연결하는 JSON 정책 문서입니다. API Gateway 리소스 정책을 사용하여 다음과 같은 엔터티의 안전한 API 호출을 허용할 수 있습니다.

  • 지정된 AWS 계정의 사용자

  • 지정된 소스 IP 주소 범위 또는 CIDR 블록.

  • 지정된 가상 사설 클라우드(VPC) 또는 VPC 종단점(계정 무관).

프라이빗, 엣지 최적화, 리전 등 API Gateway의 모든 API 엔드포인트 유형에 대해 리소스 정책을 사용할 수 있습니다.

프라이빗 API의 경우 VPC 종단점 정책과 함께 리소스 정책을 사용하여 어떤 주체가 어떤 리소스 및 작업에 대한 액세스를 가질지를 제어할 수 있습니다. 자세한 내용은 API Gateway의 프라이빗 API에 대한 VPC 종단점 정책 사용 단원을 참조하십시오.

AWS Management Console, AWS CLI 또는 AWS SDK를 사용하여 API에 리소스 정책을 연결할 수 있습니다.

API Gateway 리소스 정책은 IAM 정책과 다릅니다. IAM 정책은 IAM 엔터티(사용자, 그룹 또는 역할)에 연결되어 이들 엔터티가 어떤 리소스에 대해 어떤 조치를 취할 것인지 정의합니다. API Gateway 리소스 정책은 리소스에 연결됩니다. ID 기반(IAM) 정책과 리소스 정책 간의 차이점에 대해 자세히 알고 싶으시면 ID 기반 정책 및 리소스 기반 정책을 참조하세요.

API Gateway 리소스 정책을 IAM 정책과 함께 사용할 수 있습니다.