投稿日: Jun 4, 2019
Amazon API Gateway でVPC エンドポイントポリシーを定義できるようになりました。これにより、VPC エンドポイントが接続可能なプライベート API の指定が可能となります。VPC エンドポイントポリシーを使えば、よりきめ細かなセキュリティコントロールが実現できます。
従来の API Gateway では、API にアクセス可能なプリンシパルを指定するリソースポリシーを定義することができていました。API Gateway が VPC エンドポイントポリシーにも対応したため、このポリシーを API Gateway のリソースポリシーと連携使用することにより、VPC エンドポイントと承認済みのプライベート API の接続を制限できます。VPC エンドポイントポリシーの使用方法の詳細や例については、こちらのドキュメントをご覧ください。
VPC エンドポイントポリシーの定義は、AWS マネジメントコンソール、AWS CLI、AWS SDK for VPC から行えます。API Gateway の詳細に関しては、製品ページをご覧ください。API Gateway で VPC エンドポイントポリシーが利用可能なリージョンは、VPC エンドポイントと API ゲートウェイの両方が利用可能なすべてのリージョンとなります。API Gateway が利用可能なすべてのリージョンについては、製品およびサービス一覧 (リージョン別) をご覧ください。