API Gateway のリソースポリシーで IAM ロールを指定することができるかどうかについて教えてください

API Gateway のリソースポリシーで IAM ロールを指定することができるかどうかについて教えてください

2022.10.31

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

API Gateway のリソースポリシーで特定の IAM ロールからのアクセスに制限したいと考えています。
しかし、AWS 公式ドキュメントには、IAM ロールに関する記載がないため、IAM ロールを指定することができるかどうかわかりませんでした。

  • プリンシパル – ステートメントのアクションやリソースへのアクセスが許可されているアカウントまたはユーザーを指します。リソースポリシーでは、プリンシパルは、このアクセス許可の被付与者である IAM ユーザーまたはアカウントを指します。

API Gateway のリソースポリシーで IAM ロールを指定することができるかどうかについて教えてください。

どう対応すればいいの?

API Gateway のリソースポリシーで IAM ロールを指定することは可能です。

ただし、プリンシパルに IAM ロールを指定する場合は、メソッドリクエストの認可に AWS IAM を指定し、API へのリクエストに署名を行う必要があります。

参考資料

この記事をシェアする

FacebookHatena blogX

関連記事

API Gateway のリソースポリシーで IAM ロールを指定することができるかどうかについて教えてください | DevelopersIO