API Gateway の IAM 認可を使用して HTTP API へのアクセスを制御する
HTTP API ルートに対して IAM 認可を有効にできます。IAM 認可が有効な場合、クライアントは Signature Version 4 (SigV4) を使用して、AWS 認証情報でリクエストに署名する必要があります。API Gateway は、クライアントがルートに対する execute-api
アクセス許可を持っている場合にのみ、API ルートを呼び出します。
HTTP API に対する IAM 認可は、REST API に対する認可と同様です。
注記
リソースポリシーは、現在 HTTP API 向けにサポートされていません。
API を呼び出すアクセス許可をクライアントに付与する IAM ポリシーの例については、「API を呼び出すためのアクセスの制御」を参照してください。
ルートに対する IAM 認可を有効にする
次の AWS CLI コマンドは、HTTP API ルートの IAM 認可を有効にします。
aws apigatewayv2 update-route \ --api-id
abc123
\ --route-idabcdef
\ --authorization-type AWS_IAM