본문 바로가기
ITPE metacog/Cloud metacog

AWS SAP : 신규 API Gateway 접근제어

by 잘 배우고, 잘 익히기 2021. 3. 25.

신규 API Gateway 접근제어

Req) 

솔루션즈 아키텍트는 AWS usre 또는 role만이 적합한permission으로 신규 API Gateway endpoint로 접근할 수 있도록 원합니다. 솔루션즈 아키텍트는 E2E 뷰로 각 요청을 분석하고 서비스 맵을 생성하기를 원합니다. 

어떻게 솔루션 아키텍트는 API Gateway 접근제어를 설계하고 인스펙션 요구를 수행할 수 있을까요? 

 

Sol) Client certificate

적합한 permission으로 API G/W 접근
API G/W 접근제어 
Client certificate를 생성
신규 API Gateway endpoint로의 접근 Certificate 를 users와 roles에 분배하여 엔드포인트에 접근 가능하도록 제공