前回
- API Gatewayをはじめよう①(Blackbeltを見て、API Gatewayがどんなことができるか知る)
- API Gatewayをはじめよう②(API Gatewayの階層)
- API Gatewayをはじめよう③(リソースで設定する項目)
この記事は何?
- メソッドリクエストの認証周りを調べている時に、Cognitoからユーザに渡すIAMの設定方法でハマったのでまとめておく
- API GatewayにはARNが2種類あり、実行はexecute-apiを使うということ
API GatewayのARN(Amazon Resource Name)
- API Gatewayは「リソース」と「ステージ」がある
- 「リソース」でメソッドやレスポンスの定義などを作成して、「ステージ」にデプロイして使う
- 「リソース」を対象とする操作におけるARNは
apigateway:
(公式)- 許可/不許可を選択できるアクションは以下だが、API Gatewayのメソッドの定義と同じ文字列なので紛らわしい・・・
- 読み込み:
- GET: リソースの情報を取得できる
- HEAD: GETと同じだけど、リソースの表現(情報?)を返さない。テストシナリオで主に使用
- OPTIONS: 対象サービスに使用できる通信オプションに関する情報を取得するために呼び出し元が使用できます。(公式に掻いてあるけどわからん。普通のRESTのOPTIONSを許可するだけ?)
- 書き込み:
- DELETE: リソースを削除できる
- PATCH: リソースを更新できる
- POST: 子リソースを作成できる
- PUT: リソースを更新できる(子リソースを作ることもできる)
- 読み込み:
- 許可/不許可を選択できるアクションは以下だが、API Gatewayのメソッドの定義と同じ文字列なので紛らわしい・・・
- 「ステージ」にデプロイしたものを操作するARNは
execute-api:
(公式)