IAM 권한을 사용하여 API에 대한 액세스 제어