클라우드 정보 템플릿의 AWS API 게이트웨이에 IAM 역할 사용

Question

API 게이트웨이가 클라우드 템플릿을 사용하여 API 게이트웨이에서 API를 만드는 동안 IAM 역할을 사용하여 API 게이트웨이가 API 게이트웨이에서 AAM의 끝점으로 설정된 람다 함수를 호출 할 수있었습니다. 특정 GET/POST 호출.

나는이 동안의 검색을 통해 온 - How can I grant permission to API Gateway to invoke lambda functions through CloudFormation?

호출 할 수있는 하나 개의 람다 함수가 있다면이 도움이됩니다. 하지만 API가 JSON/Swagger 정의를 사용하여 배포되고 엔드 포인트로 여러 개의 람다 함수가있는 경우 모든 것을 클라우드 포메이션 템플리트에 추가해야합니다.

AWS :: Lambda :: Permission 대신 IAM 역할을 API 게이트웨이에 연결하는 데 사용할 수있는 다른 템플릿 리소스가 있습니까?

Answer 1

각 람다 함수를 AWS :: Lambda :: Permission을 사용하여 CloudFormation 템플릿에 개별적으로 추가하는 것이 좋습니다. 이를 통해 최상의 런타임 성능을 얻을 수 있으며 권한을 명시 적으로 관리 할 수 ​​있습니다.

이렇게하는 것이 반대되는 경우 API 게이트웨이가 역할을 통해 람다 함수를 호출하게하는 것입니다. 계정에서 수동으로 또는 CloudFormation을 통해 역할을 만듭니다. 별표 (*)를 사용하여 람다 기능을 개별적으로 또는 일괄 적으로 호출하려면이 역할 사용 권한을 부여하십시오. API 게이트웨이 통합을 정의 할 때이 역할을 지정하십시오. API 게이트웨이는 람다 함수를 호출하기 전에이 역할을 담당합니다.

API 게이트웨이가 모든 람다 함수를 호출하기 전에 추가 assum-role 호출을해야하므로 런타임에 약간의 대기 시간이 추가됩니다.