신규 API Gateway 접근제어
Req)
솔루션즈 아키텍트는 AWS usre 또는 role만이 적합한permission으로 신규 API Gateway endpoint로 접근할 수 있도록 원합니다. 솔루션즈 아키텍트는 E2E 뷰로 각 요청을 분석하고 서비스 맵을 생성하기를 원합니다.
어떻게 솔루션 아키텍트는 API Gateway 접근제어를 설계하고 인스펙션 요구를 수행할 수 있을까요?
Sol) Client certificate
| 적합한 permission으로 API G/W 접근 API G/W 접근제어 |
Client certificate를 생성 |
| 신규 API Gateway endpoint로의 접근 | Certificate 를 users와 roles에 분배하여 엔드포인트에 접근 가능하도록 제공 |
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
| [AWS SAP] 다중 메시지 중복 처리 및 실패 메시지 재처리 (0) | 2021.03.26 |
|---|---|
| AWS SAP : 최소 복잡도의 사설DNS 구조 (0) | 2021.03.26 |
| AWS SAP : Elastic Beanstalk를 사용한 블루/그린 배포 (0) | 2021.03.25 |
| AWS SAP : 주문 workflow 처리 (0) | 2021.03.25 |
| AWS SAP : IAM 유저 신규 생성 (0) | 2021.03.25 |
