developersIO
API Gateway のリソースポリシーで IAM ロールを指定することができるかどうかについて教えてください

API Gateway のリソースポリシーで IAM ロールを指定することができるかどうかについて教えてください

AWSテクニカルサポートノート
Amazon API GatewayAWS IAMAWS
2022.10.31

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

API Gateway のリソースポリシーで特定の IAM ロールからのアクセスに制限したいと考えています。
しかし、AWS 公式ドキュメントには、IAM ロールに関する記載がないため、IAM ロールを指定することができるかどうかわかりませんでした。

  • プリンシパル – ステートメントのアクションやリソースへのアクセスが許可されているアカウントまたはユーザーを指します。リソースポリシーでは、プリンシパルは、このアクセス許可の被付与者である IAM ユーザーまたはアカウントを指します。

API Gateway のリソースポリシーで IAM ロールを指定することができるかどうかについて教えてください。

どう対応すればいいの?

API Gateway のリソースポリシーで IAM ロールを指定することは可能です。

ただし、プリンシパルに IAM ロールを指定する場合は、メソッドリクエストの認可に AWS IAM を指定し、API へのリクエストに署名を行う必要があります。

参考資料

AWSテクニカルサポートノートについて

過去にクラスメソッドのAWS総合支援サービスで頂いたお問合せの中から、通常のAWS利用時でも有益になりうる情報をテクニカルサポートチームがTIPSとしてご紹介しています。技術サポートは、無料でご提供しております。詳細は下記ボタンからご覧ください。

クラスメソッドのAWSサポートの詳細を見る

この記事をシェアする

AWSのお困り事はクラスメソッドへ

関連記事

Amazon Bedrock AgentCore Gateway から API Gateway への IAM アウトバウンド認証および特定リソースへのアクセス制御を設定してみた
平井裕二
2026.01.20
【Security Hub修復手順】[APIGateway.8] API Gateway ルートには認可タイプを指定する必要があります
フニ
2026.03.10
API Gateway のリソースベースのポリシーで特定 IAM ユーザ・ロールだけに制限できないときの対処法
hato
2023.11.22
サーバーレスAPI作成で500エラー、設定を見直して API Gateway → Lambda のリソースベースポリシーを最小権限で付与してみた
奥井大和/やまと
2025.08.21