Amazon API Gateway
개발자 안내서

AWS CLI 또는 AWS SDK를 사용하여 Lambda 권한 부여자 구성

AWS CLI 또는 AWS SDK를 사용하여 API Gateway Lambda 권한 부여자를 구성할 수도 있습니다.

먼저 해당 API를 소유하는 계정의 IAM 보안 주체에, Lambda 권한 부여자에 사용되는 Lambda 함수를 생성하는 authorizer:create 또는 create-authorizer를 호출하는 권한을 부여해야 합니다. 이 권한을 부여하려면 다음 IAM 정책을 생성해야 합니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "apigateway:POST" ], "Resource": [ "arn:aws:apigateway:region::/restapis/restapi_id/authorizers" ], //Create Authorizer operation is allowed only with the following Lambda function "Condition": { "StringEquals": { "apigateway:AuthorizerUri": "arn:aws:lambda:region:account-id:function:lambda-function-name" } } } ] }