投稿日: Mar 26, 2021
IAM とサービスコントロールポリシー (SCP) の一部として IAM 条件キーを使用して、API Gateway で API のエンドポイント、承認、およびログ設定を一元管理できるようになりました。
API Gateway が提供する条件キーを使用すると、すべての API にポリシーを適用できるようになります。パブリック API が作成されていない、すべての API ルートが承認者で保護されている、あるいは必要な TLS バージョンがすべてのカスタムドメイン名で使用されている組織などで有効です。AWS Organizations の SCP (サービスコントロールポリシー) の一部として条件キーを使用することにより、組織内のすべての AWS アカウントのポリシーを一元管理できます。
API Gateway が提供するこれらの新しい条件キーは、Amazon API Gateway が利用可能なすべてのリージョンで、HTTP、REST、および WebSocket API に使用できます。
API Gateway の新しい条件キーの使用方法の詳細については、API Gateway デベロッパーガイドの「Identity-based policy examples (ID ベースのポリシーの例)」を参照してください。IAM 条件キーの使用の詳細については、IAM ユーザーガイドの「IAM JSON Policy Elements: Condition (IAM JSON ポリシーエレメント: 条件)」を参照してください。