投稿日: Sep 9, 2020
以前サポートされていた OIDC/OAuth2 承認オプションに加えて、お客様は、Lambda オーソライザーと IAM オーソライザーという 2 つの新しい承認オプションを使用して Amazon API Gateway HTTP API を保護できるようになりました。これらの新しいオプションにより、AWS Lambda 関数を提供したり、AWS IAM ポリシーを利用してコードを記述せずに API へのアクセスを制御したりすることで、お客様は柔軟な承認決定を行うことができます。
API はビジネスロジックの「玄関口」として機能し、さまざまなセキュリティと承認の要件を持つことができます。Lambda オーソライザーを使用すると、セキュリティ要件に合わせて調整されたカスタム認証スキームを実装できます。たとえば、Lambda オーソライザーを使用して、拡張 OAuth2 フローを構築したり、承認決定のために外部サーバーに接続したりできます。または、IAM オーソライザーを使用して、API コードを無料で保護することもできます。IAM オーソライザーは、お客様が IAM ID とポリシーを利用して API へのアクセスを制御するためのすぐに使える機能を提供します。
Lambda オーソライザーと IAM オーソライザーは、REST API 製品の一般的な機能です。これらの柔軟な承認ツールの需要を踏まえ、HTTP API に導入しました。今後、REST API の一般的な機能は改善され、HTTP API に移行されます。
これらのオーソライザーは、API Gateway が利用可能なすべてのリージョンで一般に利用可能です。API を保護するためのオプションの詳細については、ドキュメントをご覧ください。Amazon API Gateway の詳細については、製品ページをご覧ください。