게시된 날짜: Dec 14, 2017
이제 Amazon API Gateway에서 Amazon Cognito 권한 부여자를 사용할 때 OAuth2 범위를 메서드 레벨 권한 부여의 일부로 정의하고 요구할 수 있습니다. 그러면 권한 부여를 수행하는 AWS Lambda 함수를 생성할 필요가 없어져 Cognito Oauth2 범위를 지원하는 API 구축이 간소화됩니다. 범위는 애플리케이션이 권한을 가진 리소스에 대한 액세스 레벨을 정의합니다. 예를 들어, 사진을 저장할 리소스 서버가 있는 경우 두 개의 범위를 정의할 수 있는데, 하나는 사진에 대한 읽기 액세스를 위한 범위이고 다른 하나는 쓰기/삭제 액세스를 위한 범위입니다. 범위가 하나 이상 포함된 토큰을 포함하여 애플리케이션이 API에 대한 액세스를 요청하도록 요구할 수 있습니다. 그러면 API Gateway가 이를 사용하여 API 호출자가 API에 액세스할 권한이 있는지 여부를 확인합니다.
시작하려면 Cognito 권한 부여자를 생성하고 Amazon API Gateway Management Console, AWS CLI 또는 SDK 및 API를 사용하여 메서드에 범위를 설정하십시오. 자세히 알아보려면 설명서를 참조하십시오.
이제 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), EU(아일랜드), EU(프랑크푸르트), EU(런던), 아시아 태평양(싱가포르), 아시아 태평양(도쿄), 아시아 태평양(시드니), 아시아 태평양(서울) 및 아시아 태평양(뭄바이) AWS 리전에서 이 기능을 사용할 수 있습니다. Amazon API Gateway에 대한 자세한 내용은 제품 페이지를 참조하십시오.