API Gateway Resource Policy
프로그래밍/Programming
2021. 3. 1.
[AWS] API Gateway 리소스 정책 사용하기
AWS의 API Gateway는 간편하게 Public API 환경을 구축할 수 있는 서비스이다. 인프라의 상당수가 AWS Resource로 구성되어 있다면, API Gateway를 활용하게 되는 Case가 많이 발생할 것이다. 하지만, API GW는 생성 시점부터 Access Control이 설정되지 않은 완전한 Public 구성으로 되어있기 때문에 보안상의 이슈와 직결될 수 밖에 없다. 사내에 보안팀이 별도로 있다면, API GW의 필요성과 API에 대한 접근 제한을 요청하는 보안팀의 요청을 겪게 될 확률이 높다. 물론 AWS에서는 API에 대한 ACL 설정을 위해 리소스 정책(Resource Policy)을 제공하고 있다. (참고) 리소스 정책에는 다음과 같은 3가지 기준을 설정할 수 있다. AWS ..