こんにちは。中山です。
いろいろ便利な世の中になったもので、ちょっと REST API を作りたいなぁと思ったら、AWS の API Gateway や Lambda のサービスを使って、パパーっと提供することができるようになりました。
一方でこの REST API を、しっかりしたセキュリティのもとで提供してほしい、というのはよくある話です。
こういう場合の対策として、たとえばこの API Gateway へのリクエストの際に、AWS の IAM 認証が必要となるように設定しておき、「IAM の認証情報(アクセスキー、シークレットキー)を知っている人だけが API にアクセスできるようにする」、という方法があります。
しかしこの IAM 認証付きの API Gateway というもの、設定してから実際に呼び出すまで、意外といろいろな手順がありましたので、ここにその記録を残しておきたいと思います。