게시된 날짜: Mar 26, 2021
이제 IAM 조건 키를 IAM 및 서비스 제어 정책(SCP)의 일부로 사용하여 API Gateway의 API에 대한 엔드포인트, 권한 부여 및 로깅 구성을 중앙에서 제어할 수 있습니다.
API Gateway가 제공하는 조건 키를 사용하여 조직의 모든 API에 정책을 적용할 수 있습니다. 예를 들어 퍼블릭 API를 생성할 수 없도록 하거나 모든 API 라우팅을 권한 부여자로 보호하거나, 필수 TLS 버전을 사용자 지정 도메인 이름에 사용하도록 하는 정책을 적용할 수 있습니다. 조건 키를 AWS Organizations의 서비스 제어 정책(SCP)의 일부로 사용하면 조직의 모든 AWS 계정에 대한 정책을 중앙에서 관리할 수 있습니다.
API Gateway가 제공하는 이 새로운 조건 키는 Amazon API Gateway가 제공되는 모든 리전에서 HTTP, REST 및 WebSocket API에 사용할 수 있습니다.
API Gateway의 새로운 조건 키를 사용하는 방법에 대한 자세한 내용은 API Gateway 개발자 안내서에서 자격 증명 기반 정책 예제를 참조하세요. IAM 조건 키에 대한 자세한 내용은 IAM 사용 설명서에서 IAM JSON 정책 요소: 조건을 참조하세요.