API Gateway API 생성 및 사전 준비

API에 IAM 인증을 하는 것이 목적이므로, 이번은 일단 샘플 API로 준비해 둔다.


테스트해 둡니다.{"type": "dog","price": 249.99}

메소드 요청에서 권한 부여 설정

[POST - 메소드 요청]에서 "허가"로 "AWS_IAM"으로 설정합니다.

API 권한을 정책에서 IAM 그룹에 부여

검증을 위해,AmazonAPIGatewayInvokeFullAccess ポリシー을 test1에 연결하고 test2에 연결하지 마십시오.

IAM 그룹 test1
IAM 사용자 user1
정책 AmazonAPIGatewayInvokeFullAccess

IAM 그룹 test2
IAM 사용자 user2
정책 AmazonAPIGatewayInvokeFullAccess 없음

API Gateway 배포 및 테스트

API Gateway를 배포하고 테스트합니다.

테스트를 위해, 이번
Postman을 사용하여 REST API 호출
를 이용해 가므로 자세한 설정 방법은 문서를 확인!

1. IAM 사용자 user1 액세스 키 비밀 키
　→　권한이 있기 때문에 응답이 돌아온다.


2. IAM 사용자 user2 액세스 키 비밀 키
　→　권한이 없기 때문에 액세스할 수 없다.


3. 공란
→→인증이 필요하다고 한다.

링크

API Gateway API에서 IAM 인증을 사용하려면 어떻게 해야 합니까?