投稿日: Apr 2, 2018
異なる AWS アカウントの AWS Lambda 関数を、Amazon API Gateway API メソッドの Lambda オーソライザーまたは統合バックエンドとして使用できるようになりました。これにより、独自の AWS アカウントを持つ可能性がある異なるチーム間で作業する際の管理とセキュリティの制御が向上します。
以前は、API Gateway と同じアカウントの AWS Lambda 関数を使用する場合にだけ、Lambda オーソライザーと統合バックエンドを使用することができました。
AWS Lambda オーソライザーは、API へのアクセスを制御するために使用する Lambda 関数です。AWS Lambda オーソライザーは、OAuth や SAML などのベアラのトークン認証戦略を使用します。クロスアカウントの Lambda オーソライザーを使用すると、Amazon API Gateway の複数の API で使用できる中央認証機能を作成できます。Lambda オーソライザーの詳細については、ドキュメントを参照してください。
また、API 統合バックエンドとは異なる AWS アカウントの AWS Lambda 関数も使用できるようになりました。これにより、複数の API 間で AWS Lambda 統合機能を集中管理し、共有することが容易になります。Amazon API Gateway におけるクロスアカウントの Lambda 統合の詳細については、ドキュメントを参照してください。
AWS SDK またはAWS CLI を使用すると、Lambda 関数のクロスアカウントアクセスを Lambda オーソライザーおよび Amazon API Gateway の統合として使用できるようになります。
クロスアカウントの AWS Lambda オーソライザーおよび Amazon API Gateway の統合は、API Gateway が使用できるすべてのリージョンで利用可能です。Amazon API Gateway が使用できる場所の詳細については、AWS リージョンテーブルをご覧ください。Amazon API Gateway の詳細については製品ページをご覧ください。