API Gateway で HTTP API へのアクセスを制御および管理する
API Gateway は HTTP API へのアクセスを制御し管理する複数のメカニズムをサポートしています。
-
Lambda オーソライザーは、Lambda 関数を使用して API へのアクセスを制御します。詳細については、「AWS Lambda オーソライザーを使用して HTTP API へのアクセスを制御する」を参照してください。
-
JWT オーソライザーは、JSON ウェブトークンを使用して API へのアクセスをコントロールします。詳細については、「API Gateway の JWT オーソライザーを使用して HTTP API へのアクセスを制御する」を参照してください。
-
標準の AWS IAM ロールとポリシーは、柔軟で堅牢なアクセス制御を提供します。IAM ロールとポリシーを使用して、どのユーザーが API を呼び出すことができるだけでなく、作成および管理することもできるかをコントロールできます。詳細については、「API Gateway の IAM 認可を使用して HTTP API へのアクセスを制御する」を参照してください。