投稿日: Jul 1, 2019
Amazon API Gateway は、AWS Identity and Access Management (IAM) ポリシーを使用した WebSocket API のタグベースのアクセスコントロールの提供を開始しました。これにより、WebSocket API の API Gateway リソースを、目的、所有者、その他の基準で簡単にカテゴリー分類できるようになります。
タグはシンプルなキー値ペアで、API Gateway リソースで定義できます。以前は、API Gateway は REST API 関連のリソースのタグをサポートしていました。WebSocket リソースへのタグベースのアクセスコントロールが追加されたことで、タグに基づいたポリシーを作成することにより、さまざまなレベルの WebSocket リソースへのアクセス許可を付与できるようになりました。たとえば、管理者にはフルアクセス権を与え、開発者には制限付きのアクセス権を与えることができます。トップレベル API Gateway リソースの一覧、およびコントロールアクセスへのタグの使用についての詳細は、ドキュメントをご覧ください。
API Gateway コンソール、AWS CLI、または AWS SDK を使用して API Gateway リソースにタグを付けることができます。API Gateway の詳細に関しては、製品ページをご覧ください。タグベースのアクセスコントロールは、API Gateway がご利用いただけるすべてのリージョンで利用可能です。API Gateway が利用可能なすべてのリージョンについては、製品およびサービス一覧 (リージョン別) をご覧ください。