API Gateway는 HTTP API 액세스 제어 및 관리에 다중 메커니즘을 지원합니다.
-
Lambda 권한 부여자는 Lambda 함수를 사용하여 API에 대한 액세스를 제어합니다. 자세한 내용은 AWS Lambda 권한 부여자를 사용하여 HTTP API에 대한 액세스 제어 단원을 참조하세요.
-
JWT 권한 부여자는 JSON 웹 토큰을 사용하여 API에 대한 액세스를 제어합니다. 자세한 내용은 API Gateway에서 JWT 권한 부여자를 사용하여 HTTP API에 대한 액세스 제어 단원을 참조하세요.
-
표준 AWS IAM 역할 및 정책은 유연하고 강력한 액세스 제어를 제공합니다. IAM 역할 및 정책을 사용하여 API를 생성하고 관리할 수 있는 사용자와 API를 호출할 수 있는 사용자를 제어할 수 있습니다. 자세한 내용은 API Gateway에서 IAM 권한 부여를 통해 HTTP API에 대한 액세스 제어 단원을 참조하십시오.
보안 태세를 개선하려면 HTTP API의 모든 라우팅에 대해 권한 부여자를 구성하는 것이 좋습니다. 다양한 규정 준수 프레임워크를 준수하기 위해 이 작업을 수행해야 할 수 있습니다. 자세한 내용은 AWS Security Hub 사용 설명서에서 Amazon API Gateway 제어를 참조하세요.
