APIキーを使用してamazon apiゲートウェイのリソースへのアクセスを制御する方法

Question

Amazon APIガートウェイを介してAPIをデプロイしました。知っています。IAMユーザーポリシーを通じてリソースのGET/POSTメソッドのアクセスを制御できます。これはここに記載されていますhttp://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-control-access-using-iam-policies-to-invoke-api.html

新しいクライアントごとに、私は新しいawsユーザーを毎回作成し、アクセス制御の新しいポリシーを割り当てたくありません。新しいクライアントごとに新しいAPIキー（Amazon APIゲートウェイによって制御される）を作成し、それを介してリソースを制限したいと考えています。そうする方法はありますか？

助けてください。

Answer 1

APIキーを承認目的で使用することはできません。 APIキーは、このエンドポイントへのアクセスを許可するかどうかをブール値の選択肢として提供します（ユーザーごとに区別することはできません）。

権限を実装するには、IAMまたはCustomAuthorizer関数を使用する必要があります。

AWS documentation on that topic

APIキーは、APIへのアクセス を制御するためのセキュリティメカニズムとして意図されていません。安全なアクセス制御を有効にするには、IAM権限、 カスタム認可者またはAmazon Cognito User Poolを使用します。

Answer 2

正式な役割のCognitoで試してください。