게시된 날짜: Sep 9, 2020
이전에 지원되던 OIDC/OAuth2 권한 부여 옵션 외에도, 고객은 이제 Lambda 권한 부여자 및 IAM 권한 부여자라는 두 가지 새로운 권한 부여 옵션을 사용하여 Amazon API Gateway HTTP API를 보호할 수 있습니다. 이러한 새로운 옵션을 통해 고객은 AWS Lambda 기능을 제공하거나 AWS IAM 정책을 활용하여 코드를 작성하지 않고도 API에 대한 액세스를 제어함으로써 유연한 권한 부여 결정을 내릴 수 있습니다.
API는 비즈니스 로직의 "정문" 역할을 하며 다양한 보안 및 권한 부여 요구 사항을 가질 수 있습니다. Lambda 권한 부여자를 사용하여 고객은 보안 요구 사항에 맞는 사용자 지정 권한 부여 체계를 구현할 수 있습니다. 예를 들어 고객은 Lambda 권한 부여자를 사용하여 강화된 OAuth2 흐름을 구축하거나 권한 부여 결정을 위해 외부 서버에 연결할 수 있습니다. 또는 고객은 IAM 권한 부여자를 사용하여 API 코드를 무료로 보호할 수 있습니다. IAM 권한 부여자가 제공하는 즉시 사용 가능한 기능을 통해 고객은 IAM 자격 증명 및 정책을 활용하여 API에 대한 액세스를 제어할 수 있습니다.
Lambda 권한 부여자 및 IAM 권한 부여자는 REST API 제품에서 많이 사용되어온 기능입니다. 이러한 유연한 승인 도구에 대한 요구를 감안하여 이 기능을 HTTP API에 도입했습니다. 시간이 지남에 따라 REST API의 많이 사용되는 기능을 개선하여 HTTP API로 마이그레이션할 예정입니다.
이러한 권한 부여자는 API Gateway가 제공되는 모든 리전에서 사용할 수 있습니다. API 보호 옵션에 대한 자세한 내용은 설명서를 참조하세요. Amazon API Gateway에 대한 자세한 내용은 제품 페이지를 참조하세요.