投稿日: May 23, 2019
Amazon API Gateway で、AWS Identity and Access Management (IAM) ポリシーを使用したタグベースのアクセスコントロールのサポートが開始されました。これにより、すべての API Gateway リソースに対して、よりきめ細かいアクセス制御を設定できます。タグは、目的、所有者、あるいはその他の基準で分類するために API Gateway リソースで定義できる単純なキーと値のペアです。
以前は、API Gateway はコストのより明確な把握のため、ステージ上のタグをサポートしていました。 トップレベル API Gateway リソースすべてに対するタグ付けサポートにより、これらのタグに基づいてポリシーを作成し、さまざまなレベルで権限を付与することもできます。たとえば、管理者にはフルアクセス権を与え、開発者には制限付きのアクセス権を与えることができます。トップレベル API Gateway リソースの一覧、およびコントロールアクセスへのタグの使用についての詳細は、ドキュメントをご覧ください。
API Gateway マネジメントコンソール、AWS CLI、または AWS SDK を使用して API Gateway リソースにタグを付けることができます。API Gateway の詳細に関しては、製品ページをご覧ください。タグベースのアクセスコントロールは、API Gateway がご利用いただけるすべてのリージョンで利用可能です。API Gateway が利用可能なすべてのリージョンについては、製品およびサービス一覧 (リージョン別) をご覧ください。