LoginSignup
0
1

More than 3 years have passed since last update.

@leomaro7

Amazon API Gateway で作成された API に IAM 認証を有効にする

Last updated at Posted at 2019-12-27

API Gateway API の作成と事前準備

API に IAM 認証をすることが目的なので、今回は一旦サンプルAPIで準備しておく。
image.png

テストしておく。
{"type": "dog","price": 249.99}
image.png

メソッドリクエストで認可を設定する

[POST - メソッドリクエスト]で「認可」で「AWS_IAM」にする。
image.png

API 認可をポリシーで IAM グループに付与する

検証のために、
AmazonAPIGatewayInvokeFullAccess ポリシー
をtest1にはアタッチし、test2にはアタッチしないようにします。

IAMグループ test1
IAMユーザ user1
ポリシー AmazonAPIGatewayInvokeFullAccess 有

IAMグループ test2
IAMユーザ user2
ポリシー AmazonAPIGatewayInvokeFullAccess 無

API Gatewayをデプロイし、テストする

API Gatewayをデプロイし、テストしていきます。

テストには、今回
 Postman を使用して REST API を呼び出す
を利用していきますので、詳しい設定方法はドキュメントを確認!

1.IAMユーザ user1 のアクセスキーシークレットキー
 → 権限があるためレスポンスが返ってくる。
image.png

2.IAMユーザ user2 のアクセスキーシークレットキー
 → 権限がないためアクセスできない。
image.png

3.空欄
 → 認証が必要とおこられる。
image.png

リンク

API Gateway API に IAM 認証を有効化するにはどうすればよいですか?

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1