あなたは、認証と承認のために、次のメカニズムを使用することができます。
-
リソースポリシーを使用すると、送信元IPアドレス、または指定したVPCターミナルノードから、あなたのAPIおよびメソッドへのアクセスを許可または拒否するために、リソースベースのポリシーを作成することができます。詳細については、 APIへのアクセスを制御するためにアマゾンAPIゲートウェイのリソースポリシーを使用してください。
-
標準AWS IAMロール及びポリシー 柔軟、堅固なアクセス制御を提供するためには、全体のAPIまたは単一の方法に適用することができます。IAMの役割と戦略は、あなたのAPIと誰がそれらを呼び出すことができますを作成して管理できるユーザーを制御するために使用することができます。詳細については、APIへのアクセスを制御するためにIAM権限を使用してください。
-
IAMラベルは、 IAM戦略と連動してアクセスを制御することができます。詳細については、 APIゲートウェイのリソースへのアクセスを制御するために使用するラベルを。
-
ターミナルノード戦略はVPC端子ノードがインターフェースを使用すると、改善するためのインターフェース端子ノードIAM VPC資源戦略に接続することを可能にするプライベートAPIの セキュリティを。詳細については、を参照してください。 APIゲートウェイでのプライベートAPIの利用VPC終端ノードの方針。
-
ラムダ承認者は、トークンの保持者によって使用されるラムダ関数と認証ヘッダ、パス、クエリ文字列、またはREST APIメソッドへのアクセスを制御するパラメータ要求情報記載可変位相コンテキスト変数です。ラムダは、REST APIのメソッドを呼び出すことができますユーザーを制御するために、当事者を承認しました。詳細については、 使用するAPI Gatewayのラムダは、当事者を認可。
-
アマゾンCognitoユーザープールはあなたがREST APIの認証と承認のカスタマイズ可能なソリューションを作成することができます。REST APIのメソッドを呼び出すことができますユーザーを制御するために、ユーザーのアマゾンCognitoプール。詳細については、 プールパーティーはREST APIへのアクセスを制御する権限のあるユーザーとしてアマゾンCognitoを使用してください。
以下のメカニズムは、アクセス制御とに関連する他のタスクを実行するために使用することができます。
-
クロスオリジンリソース共有(CORS) あなたは、クロスドメインのリソースのREST APIが要求に応答する制御することができます。詳細については、参照してくださいCORSを有効にするには、APIゲートウェイのREST APIリソースに。
-
SSLクライアント証明書の HTTP認証は、API Gatewayから要求するかどうかをバックエンドシステムに送信するために使用することができます。詳細については、生成したSSL証明書がバックエンドの認証に使用されている設定。
-
AWS WAFは 攻撃からあなたのAPIゲートウェイAPI一般的なWebの脆弱性を保護するために使用することができます。詳細については、を参照してください 攻撃に一般的なWeb脆弱性からアマゾンAPIゲートウェイAPIを保護するために使用AWS WAF。
以下のメカニズムは、クライアントがアクセス権を付与することを許可された追跡および制限するために使用することができます。
-
利用計画は、あなたが顧客に提供することを可能にする APIキー とその後、追跡およびAPIのステージと、各APIキーのプロセスの使用を制限します- 。詳細については、 キーとAPIの利用計画の作成と使用。
以下のメカニズムは、認証と承認のために使用することができます。
-
リソースポリシーは 、指定した送信元IPアドレスまたはVPCエンドポイントからあなたのAPIおよびメソッドへのアクセスを許可または拒否するために、リソースベースのポリシーを作成してみましょう。詳細については、 アマゾンAPI GatewayのリソースポリシーとAPIへのアクセスの制御を。
-
標準的なAWS IAMロールおよびポリシーは、 API全体または個々の方法にも適用することができる柔軟かつ強固なアクセス制御を提供します。IAMロールとポリシーを作成し、同様にそれらを呼び出すことができる人として、あなたのAPIを管理できるユーザーを制御するために使用することができます。詳細については、 IAM権限を持つAPIへのアクセスの制御を。
-
IAMタグは、 アクセスを制御するために、IAMポリシーと一緒に使用することができます。詳細については、 APIゲートウェイ・リソースへのアクセスを制御するためにタグを使用しました。
-
インタフェースVPCエンドポイントのエンドポイントポリシーは、 あなたがあなたのセキュリティ向上のためにVPCエンドポイントをインタフェースするIAMリソースポリシーを添付できるようにする プライベートAPIを。詳細については、 APIゲートウェイでのプライベートAPIの利用VPCエンドポイントポリシー。
-
ラムダ承認者は、 ベアラトークン認証ならびにヘッダ、パス、クエリ文字列、ステージ変数、またはコンテキスト変数要求パラメータによって記述された情報を使用して、REST APIメソッドへのアクセスを制御ラムダ関数です。ラムダ承認者は、REST APIのメソッドを呼び出すことができるユーザーを制御するために使用されています。詳細については、 使用API Gatewayのラムダ承認者を。
-
アマゾンCognitoユーザープールは 、あなたのREST APIのカスタマイズ可能な認証および承認ソリューションを作成してみましょう。アマゾンCognitoユーザープールは、REST APIのメソッドを呼び出すことができるユーザーを制御するために使用されています。詳細については、 オーソとしてアマゾンCognitoユーザープールを使用してREST APIに制御アクセスを。