API Gateway API の作成と事前準備
API に IAM 認証をすることが目的なので、今回は一旦サンプルAPIで準備しておく。
テストしておく。
{"type": "dog","price": 249.99}
メソッドリクエストで認可を設定する
[POST - メソッドリクエスト]で「認可」で「AWS_IAM」にする。
API 認可をポリシーで IAM グループに付与する
検証のために、
AmazonAPIGatewayInvokeFullAccess ポリシー
をtest1にはアタッチし、test2にはアタッチしないようにします。
IAMグループ test1
IAMユーザ user1
ポリシー AmazonAPIGatewayInvokeFullAccess 有
IAMグループ test2
IAMユーザ user2
ポリシー AmazonAPIGatewayInvokeFullAccess 無
API Gatewayをデプロイし、テストする
API Gatewayをデプロイし、テストしていきます。
テストには、今回
Postman を使用して REST API を呼び出す
を利用していきますので、詳しい設定方法はドキュメントを確認!
1.IAMユーザ user1 のアクセスキーシークレットキー
→ 権限があるためレスポンスが返ってくる。
2.IAMユーザ user2 のアクセスキーシークレットキー
→ 権限がないためアクセスできない。