API Gateway는 WebSocket API 액세스 제어 및 관리에 다중 메커니즘을 지원합니다.
다음 메커니즘은 인증 및 권한 부여에 사용할 수 있습니다.
-
표준 AWS IAM 역할 및 정책은 유연하고 강력한 액세스 제어를 제공합니다. IAM 역할 및 정책을 사용하여 API를 생성하고 관리할 수 있는 사용자와 API를 호출할 수 있는 사용자를 관리할 수 있습니다. 자세한 내용은 IAM 권한 부여를 통해 WebSocket API에 대한 액세스 제어 단원을 참조하세요.
-
IAM 태그는 액세스 제어를 위해 IAM 정책과 함께 사용할 수 있습니다. 자세한 내용은 태그를 사용하여 API Gateway REST API 리소스에 대한 액세스 제어 단원을 참조하세요.
-
Lambda 권한 부여자는 Lambda 함수를 사용하여 API에 대한 액세스를 제어합니다. 자세한 내용은 AWS Lambda REQUEST 권한 부여자를 통해 WebSocket API에 대한 액세스 제어 단원을 참조하십시오.
보안 태세를 개선하려면 모든 WebSocket API에서 $connect 경로에 대한 권한 부여자를 구성하는 것이 좋습니다. 다양한 규정 준수 프레임워크를 준수하기 위해 이 작업을 수행해야 할 수 있습니다. 자세한 내용은 AWS Security Hub 사용 설명서에서 Amazon API Gateway 제어를 참조하세요.
