Amazon API Gateway(以下、API Gateway)の HTTP API で IAM 認証をかけてアクセスする方法について紹介します。 IAM 認証の設定 API Gateway のマネジメントコンソールから API の詳細に行き、「認可」選択して、下図のようにオーソライザーに「IAM(組込み型)」をアタッチします。 設定後 API Gateway の URL をたたくと Forbidden になります(設定前は誰でもアクセスできる状態でした)。 必要な権限 管理ポリシー AmazonAPIGatewayInvokeFullAccess をアタッチしておく必要があります。最低でも execute-api:Invoke が必要です。 Postman でアクセスする ローカル環境でアクセスする場合 Postman を使うと簡単です。前もって AWS アクセスキーとシークレットキ
![[サンプルコード付き]IAM認証をかけたAmazon API Gatewayにアクセスする](https://cdn-ak-scissors.b.st-hatena.com/image/square/19ffa7ac392a0ad687f3bfa29435b201c07aa331/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--Rdj6M9IM--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255B%2525E3%252582%2525B5%2525E3%252583%2525B3%2525E3%252583%252597%2525E3%252583%2525AB%2525E3%252582%2525B3%2525E3%252583%2525BC%2525E3%252583%252589%2525E4%2525BB%252598%2525E3%252581%25258D%25255DIAM%2525E8%2525AA%25258D%2525E8%2525A8%2525BC%2525E3%252582%252592%2525E3%252581%25258B%2525E3%252581%252591%2525E3%252581%25259FAmazon%252520API%252520Gateway%2525E3%252581%2525AB%2525E3%252582%2525A2%2525E3%252582%2525AF%2525E3%252582%2525BB%2525E3%252582%2525B9%2525E3%252581%252599%2525E3%252582%25258B%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Aohsawa0515%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2o4aTRycXBrS19ZVlFnMHhnZGdScWgyV1hTVjI1TkR3NDVXdDFMY2c9czI1MC1j%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)