AWS APIゲートウェイ用のIAMロールを雲形テンプレートで使用する

Question

私は、APIゲートウェイがクラウドフォーメーションテンプレートを使用してAPIゲートウェイにAPIを作成する際にIAMロールを使用して、APIゲートウェイが特定のGET/POSTコール。

私はこの中の検索に出くわした： - 呼び出される1つのラムダ関数があります場合、これは便利ですHow can I grant permission to API Gateway to invoke lambda functions through CloudFormation?

。しかし、APIがJSON/Swagger定義を使用してデプロイされていて、複数のラムダ関数がエンドポイントとして存在する場合は、それらをすべてクラウド形成テンプレートに追加する必要があります。

AWS :: Lambda :: Permissionを使用する代わりに、IAMの役割をAPIゲートウェイに関連付けるために使用できる他のテンプレートリソースはありますか？

Answer 1

AWS :: Lambda :: Permissionを使用して、各ラムダ関数をCloudFormationテンプレートに個別に追加することをお勧めします。これにより、最高のランタイムパフォーマンスが得られ、明示的にアクセス権が管理されます。

これに反対する場合は、代わりに、APIゲートウェイが役割を介してラムダ関数を呼び出すようにすることもできます。アカウントで、手動またはCloudFormationを通じてロールを作成します。アスタリスク（*）を使用して、ラムダ関数を個別に、または大量に呼び出すためのアクセス権をこのロールに付与します。 APIゲートウェイ統合の定義時にこの役割を指定します。 API Gatewayはラムダ関数を呼び出す前にこの役割を担います。

ラムダ関数を呼び出す前に、APIゲートウェイが追加の仮定ロール呼び出しを行う必要があるため、実行時にレイテンシが追加されることに注意してください。