API Gateway での HTTP API へのアクセスの制御と管理
API Gateway は HTTP API へのアクセスを制御し管理する複数のメカニズムをサポートしています。
-
Lambda オーソライザーは、Lambda 関数を使用して API へのアクセスを制御します。詳細については、「HTTP API の AWS Lambda オーソライザーの使用」を参照してください。
-
JWT オーソライザーは、JSON ウェブトークンを使用して API へのアクセスをコントロールします。詳細については、「JWT オーソライザーを使用した HTTP API へのアクセスの制御」を参照してください。
-
標準の AWS IAM ロールとポリシーは、柔軟で堅牢なアクセス制御を提供します。IAM ロールとポリシーを使用して、どのユーザーが API を呼び出すことができるだけでなく、作成および管理することもできるかをコントロールできます。詳細については、「IAM 認証の使用」を参照してください。